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Prefazioni 


Matteo Ruffoni 

Illuminista 
Presidente Wikimedia Italia 

Leggere questo libro è stato come sbirciare, saltellan¬ 
do, in una stanza dalla finestra al piano terra che da sulla 
strada. Non so se le mie competenze sono adeguate a scri¬ 
vere una prefazione, moltissime sono le citazioni e tante le 
conoscenze e competenze richieste per una lettura efficace. 
Quello che so mi permette di “guardare dentro” solo per 
brevi istanti al culmine dei miei salti. 

I miei amici informatici usano gli acronimi con una 
tale frequenza che mi sono sempre chiesto se per caso non 
usino il codice fiscale come nomignolo nei momenti di in¬ 
timità. 

Ho letto e riletto il libro e devo ammettere che inquadra 
in modo estremamente particolareggiato lo stato dell’arte 
della situazione della struttura della rete, della sua acces¬ 
sibilità, della sua neutralità, della ricchezza... e chiarisce 
piuttosto bene quali sono i pericoli che la piena partecipa¬ 
zione alla vita democratica, comprensiva della totale frui¬ 
zione dei propri diritti, sta correndo a causa delle storture 
alle quali sono sottoposte la distribuzione e la configura¬ 
zione della stessa Internet, nonché la presenza di contenuti 
poco attendibili. 

Mi è sembrato di essere in una fiera: tutte le ban¬ 
carelle, i paragrafi, esponevano merce, che però andava 
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poi acquistata, approfondita, leggendo anche attentamen¬ 
te le numerose note a piè pagina, fortunatamente spesso 
corrispondenti a pagine di Wikipedia, e quindi facilmente 
reperibili. 

Ho un po’ faticato a comprendere la metafora protocollo 
O arcobaleno, ho sempre pensato ad un protocollo, come 
il TCP/IP, come ad una cipolla, uno strato dentro l’altro 
piuttosto che ad un arcobaleno. 

Ho maggiormente apprezzato e compreso molto meglio 
il metodo spettrografico, probabilmente per un malinconi¬ 
co ricordo del corso di Astronomia all’università, vero che 
di un contesto lo “spettro” proposto evidenzia molto bene 
punti di forza e carenze. 

Mi pare molto importante inoltre il manifesto schierar¬ 
si «... dalla parte giusta della storia ...» permettendo così 
al lettore di comprendere le ragioni, e sono tante, degli 
autori. Questo schierarsi di fatto non è altro che cercare 
di valutare il fenomeno rete, questa fantastica interconnes¬ 
sione tra esseri umani, cercando di preservare alcuni valori 
condivisi importanti, il diritto all’informazione, alla comu¬ 
nicazione neutrale, che, di fatto, nella rete senza controllo 
si perdono, spesso senza che nemmeno ci se ne accorga. 

Il primo capitolo si occupa di come funziona Internet, 
di come viaggiano le informazioni, e di come la loro mobi¬ 
lità può essere modificata rallentata o velocizzata, di fatto 
influenzata, se un sito si carica lentamente non viene let¬ 
to, e, sebbene non in modo dettagliato, riesce a mettere 
in guardia un lettore come me sul fatto che non tutte le 
informazioni viaggiano in rete alla stessa velocità, cosa che 
potevo immaginare anche prima, ma che queste distorsioni 
non sono visibili chiaramente, nè tantomeno palesi rispetto 
all’utente. Non si può sapere a priori se per andare da Mi¬ 
lano a Roma abbiamo scelto un autobus o una bicicletta, 
lo si può scoprire solo vivendo (navigando), ma questo ha 
conseguenze nefaste sulla comunicazione e l’informazione 
di massa, e gli autori ci forniscono il catalogo delle guide 
e dei manuali sui quali dobbiamo andare ad informarci se 
vogliamo veramente usare Internet in modo consapevole 
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sia come singoli, ma soprattutto come cittadini. 

Senza che nessuno ne abbia a male, e garantendo che 
l’ho letto tutto il libro, mi permetto di saltare diretta- 
mente al capitolo 3 che ha per tema l’aspetto educativo 
(L3-education) dove dopo una sacrosanta difesa della crit¬ 
tografia come naturale estensione digitale della privacy si 
mettono in evidenza i rischi connessi all’utilizzo di solo co¬ 
dice compilato, in sostanza nascosto, cosa che ha una sua 
soluzione nell’utilizzo di software libero a sorgente aper¬ 
to, soprattutto nei casi di programmi delicati ad esempio 
le app necessarie al tracciamento dei contatti per i casi 
di contagio da COVID-19 come Immuni, fortunatamente 
software libero. 

Si sorride amaramente a leggere di quel giudice che «... 
non può sottolineare lo schermo del computer ... », purtrop¬ 
po riconoscendo in quel giudice insegnanti, dirigenti, pezzi 
importanti del mondo della scuola italiana, e poi il sorriso 
si spegne scorrendo velocemente le innumerevoli graduato¬ 
rie di progresso nelle quali il nostro paese compare troppo 
spesso in posizioni di coda. 

L’analisi del PNSD è un po’ ingenerosa, ma in fondo 
corretta, anche se ingenuamente chiede ad un piano per la 
scuola di esplicitare i «... metodi per misurarne l’effettiva 
realizzazione ...» dimenticandosi che nessuna riforma nel 
mondo della scuola italiana ha mai avuto modo di verificare 
i propri risultati, e forse nessuna riforma è nemmeno mai 
riuscita, e dimenticandosi anche che siamo in Italia, il paese 
dei principi affermati ma poi poco realizzati. 

Mi ha commosso infine l’accorato appello a favore delle 
licenze libere, sicuramente una delle vie maestre per la dife¬ 
sa del sapere e del diritto di tutti ad accedervi, sono anche 
io da questa parte del fronte ed è assolutamente corretto 
cercare di fornire il massimo delle informazioni possibili a 
riguardo, ma, forse, il nostro impegno si rivela velleitario 
poiché il “nemico” è troppo potente e il nostro approccio 
troppo tecnico ed intellettuale. 

Speriamo però che, almeno la scuola, si renda al più 
presto consapevole che vanno formati futuri cittadini di- 
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gitali e che riesca a trasformare il passeggero flirting con 
il coding con un più robusto inserimento nelle competenze 
scolastiche di quelle di cittadinanza digitale. Un libro co¬ 
me questo può, come ho scritto sopra, fare da compendio 
per quello che si deve sapere, o almeno sapere di non sa¬ 
pere del tutto, in modo da essere consapevoli e potrebbe 
risultare molto utile a qualche dirigente. 

Buona lettura a tutti. 
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Giovanni Ziccardi 

Professore 

Università degli Studi di Milano 

Cosa significa, oggi, essere un buon cittadino digitale 
in una società che è completamente mutata a una velocità 
incredibile e che continua a cambiare pelle ogni giorno? 

Come noterà il lettore di questo appassionante libro, 
che ripercorre con cura (anche) la storia delle tecnologie 
che oggi permeano la nostra quotidianità, può significare 
tante cose. Sono tutte egualmente importanti, sia per un 
uso responsabile delle tecnologie che ormai ci circondano 
in ogni momento, sia per relazionarsi con gli altri utenti 
digitali in maniera corretta. 

Il cittadino digitale, in estrema sintesi, è quello che vi¬ 
ve immerso nella società digitale, ossia in una società che 
accanto alle relazioni “fisiche” tra le persone vede anche 
delle relazioni digitali, generate da impulsi, da messaggi, 
da giochi, da servizi, da App e da piattaforme, nonché dai 
quartieri e città “intelligenti” che ci accolgono. 

Nella società digitale, ovviamente, bisogna comportar¬ 
si con correttezza esattamente come avviene nella società 
“fisica”. 

Un buon cittadino digitale è quindi, prima di tutto, 
un cittadino che rispetta la legalità, l’affettività e l’empa¬ 
tia nella società “tradizionale” e tiene gli stessi, identici 
comportamenti anche durante la sua attività Online. 

Stefano Rodotà è stato tra i primi studiosi in Europa 
a delineare questo aspetto della vita delle persone nella 
società digitale, sin dai primi collegamenti in rete, quan¬ 
to tutto era nuovo e sembrava di essere in un Far West, in 
una “nuova frontiera elettronica” che consentiva per la pri¬ 
ma volta possibilità incredibili ma che presentava, anche, 
grandi rischi. E queste origini, fondamentali per compren¬ 
dere l’evoluzione sino a oggi, sono ben approfondite nella 
prima parte del libro. 

Rodotà individuò, innanzitutto, tre aspetti centrali di 
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questo “nuovo” mondo: i) un nuovo ambiente dove eserci¬ 
tare i propri diritti quando si è Online e connessi, ii) l’idea 
di un corpo elettronico che ha ciascuno di noi (una specie 
di profilo che ci rappresenta nell’ambiente digitale) e iii) un 
diritto sui dati che immettiamo in rete affinché non siano 
controllati da altri soggetti contro la nostra volontà. 

Quali sono, allora, gli aspetti più interessanti della so¬ 
cietà tecnologica dove noi operiamo come nuovi cittadini, 
come utenti che anche per otto/dieci ore al giorno vivono 
in rete, creano relazioni, comprano prodotti, usano servizi 
o guardano film e video? 

Il primo aspetto è sicuramente il diritto alla privacy, 
ossia a che i nostri dati siano in qualche modo protetti e 
che non siano sfruttati contro la nostra volontà. 

Uno dei primi diritti del cittadino digitale è anche in 
Italia, quindi, quello di veder rispettata la propria privacy, 
un diritto di essere lasciati soli che fin dalla fine degli anni 
Novanta del secolo scorso è riconosciuto in Europa. 

Questo primo diritto è un vero e proprio diritto a “go¬ 
vernare le proprie informazioni” in un ambiente tecnologico 
e sociale che prende i nostri dati e li tratta spesso a nostra 
insaputa. 

Si pensi alla profilazione che subiamo quando vogliamo 
comprare un bene su una piattaforma, o quando guardiamo 
un film in streaming, o quando navighiamo e il sistema 
tiene traccia delle nostre preferenze, di ciò che abbiamo 
guardato e spesso è anche in grado di prevedere che cosa 
guarderemo di lì a poco. 

Il diritto alla privacy, primo e imprescindibile, si ac¬ 
compagna ad altri diritti di libertà che costituiscono una 
vera e propria cittadinanza elettronica, dove i valori della 
nostra Costituzione - libertà, eguaglianza tra le persone, 
dignità e democrazia - prendono vita e trovano una nuova 
espressione nel mondo Online. 

In questa società digitale, per prima cosa dovrebbero 
essere tutelati i principi di eguaglianza, che si ottengono 
proteggendo i cittadini dalla discriminazione causata da 
un trattamento non corretto dei nostri dati. 
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I cittadini devono essere tutelati nelle loro informazio¬ 
ni, devono essere rispettate le loro opinioni, il loro credo 
religioso, le condizioni di salute, perché senza una protezio¬ 
ne di questi dati, tali informazioni possono essere utilizzate 
per fare del male alle persone e per escluderle dalla vita in 
società e, soprattutto, per non farle partecipare alla vita 
di tutti i giorni. 

In questo caso, diventa importante l’idea di “corpo elet¬ 
tronico”, ossia come noi ci presentiamo Online, con che 
profilo, modo di parlare, modo di interagire con gli altri 
utenti. Secondo Rodotà, ad esempio, il corpo elettronico 
deve avere la stessa protezione del corpo fisico. 

In questo quadro, a nostro modesto ma fermo avviso, 
la sorveglianza è, oggi, la minaccia più grande. 

Mentre noi agiamo Online, il sistema, le piattaforme, le 
app, i Governi e le multinazionali tengono sotto controllo 
tutto ciò che noi facciamo e possono usare queste infor¬ 
mazioni per danneggiarci. Società anche a noi sconosciute 
possono raccogliere informazioni su di noi e classificarci, in¬ 
serirci in determinare categorie che possono condizionare 
la nostra vita quotidiana. 

Purtroppo, però, sono spesso gli utenti a esibire i loro 
dati, a comunicare informazioni su loro stessi, ad essere 
spregiudicati e diffondere informazioni, fotografie o video 
che, poi, possono essere raccolte e usate contro di loro. 

Siamo in una società dell’esibizione, dove il dato è co¬ 
municato direttamente dall’utente senza prevederne, però 
l’utilizzo successivo. Tanto che molti studiosi parlano di 
una “morte della privacy” causata dall’utente stesso che 
non vuole tenere segreti i propri dati ma li diffonde senza 
problemi. 

In realtà, dice Rodotà, proprio l’esibizione continua dei 
nostri dati ci porta a riflettere sulla necessità di una loro 
protezione, ossia la volontà di chiudersi e di considerare 
continuamente quali e quanti dati che ci riguardano siano 
trattati in ogni momento. 

II potere di controllo sui nostri dati, nel sistema di 
tecno-civismo delineato puntualmente nel libro, è a nostro 
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avviso centrale. 

Purtroppo questa attività di controllo sui propri dati 
non è affatto semplice, in quanto non sempre si conosce 
quali siano i dati raccolti e chi li raccolga, sia in ambito 
privato, sia in ambito pubblico. E tutto sta accadendo in 
un momento in cui è in corso una rivoluzione digitale che 
non ha precedenti. 

Ecco allora che si viene a delineare in maniera chiara 
questa figura di “cittadino digitale” che pian piano costrui¬ 
sce la sua persona Online, sui siti web, sulle piattaforme e 
nelle App utilizzate quotidianamente. 

Il cittadino digitale deve quindi operare in un ambiente 
dove i suoi diritti possono essere messi in pericolo. 

Sono diritti fragili, che possono essere attaccati soprat¬ 
tutto “etichettando” le persone in base ai loro dati anche 
quando le tecnologie sembrano positive, sembrano degli 
“Angeli Custodi” che però, allo stesso tempo, ci stanno 
osservando e catalogando insieme ai nostri dati. 

Come è noto, il buon cittadino digitale non ha una 
“Costituzione” da seguire, ma molti Stati hanno elabora¬ 
to dei principi specifici per la vita Online che sono molto 
interessanti. 

L’Italia è stata uno dei primi Paesi al mondo ad ela¬ 
borare una Carta dei Diritti di Internet, sempre grazie al 
lavoro prezioso di Stefano Rodotà. La Carta dei Diritti 
contiene dieci regole importanti, e anch’esse possono con¬ 
tribuire al buon cittadino digitale e ai suoi comportamenti. 
Di alcune di queste regole e principi si parla diffusamente, 
come il lettore noterà, in questo libro. 

Si pensi, innanzitutto, al diritto di accesso. Tutti do¬ 
vrebbero poter accedere, oggi, a Internet. Soprattutto le 
persone più povere, gli emarginati, gli abitanti di Paesi che 
non sono ricchi come gli Stati occidentali. Collegarsi alla 
rete è fondamentale per la cultura, per i contatti, per allar¬ 
gare gli orizzonti e conoscere nozioni e abitudini che, grazie 
alla contaminazione, ci aiutano a crescere e a migliorare. 
Collegandosi a Internet, ogni persona riesce a garantirsi un 
pieno sviluppo individuale e sociale. 
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Vi è, poi, l’aspetto di un diritto alla conoscenza e al¬ 
l’educazione in rete. Oltre all’accesso, tutti dovrebbero 
conoscere a fondo come funziona la società digitale, so¬ 
prattutto per esercitare i suoi diritti. E tale educazione al 
digitale dovrebbe arrivare soprattutto dalla scuola e dalle 
istituzioni. 

Nelle pagine che seguono si tratta, poi, del fondamen¬ 
tale aspetto della neutralità della rete. I contenuti che 
circolano in rete, le informazioni, i dati, non devono essere 
discriminati o bloccati, ma la persona deve essere in grado 
di ricevere qualsiasi tipo di informazione per avere un’idea 
corretta di ciò che accade. 

Un diritto fondamentale, si è già visto, è anche la prote¬ 
zione dei propri dati personali, in un’ottica di tutela della 
dignità, identità e riservatezza, soprattutto sulle piattafor¬ 
me o con smartphone e dispositivi che generano facilmente 
informazioni. 

Anche il diritto alla inviolabilità dei sistemi, dei dispo¬ 
sitivi e dei “domicili informatici” rende chiara l’importanza 
del principio della protezione dei propri dati, dei propri si¬ 
stemi e del cosiddetto domicilio informatico. I nostri dati 
informatici è come se fossero dentro al nostro “domicilio”, 
e nessuno dovrebbe poter entrare per leggerli, modificarli 
o rubarli. 

Circa il diritto all’identità, centrale diventa l’identità 
con la quale ci presentiamo in rete, che deve essere ag¬ 
giornata e rappresentare correttamente la nostra perso¬ 
nalità, soprattutto in un’epoca storica dove gli algoritmi 
ci profilano con sempre maggior cura e sono in grado di 
rappresentare diverse identità. 

Importante è, anche, la possibilità àeW oblio, ossia di 
rimuovere a un certo punto i propri dati, affinché non ri¬ 
mangano in eterno. Centrale, sul punto, è la procedura di 
de-indicizzazione, ossia il far sì che alcuni dati non siano 
più indicizzati dai motori di ricerca e non appaiano, quindi, 
all’atto di effettuare una ricerca in Google o in altri servizi 
simili. 

Un tema “caldissimo”, correlato ai diritti del cittadino 
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digitale, riguarda le garanzie delle persone sulle piattafor¬ 
me. L’attività quotidiana è, oggi, su grandi piattaforme 
e con app che permettono nuovi mezzi di comunicazio¬ 
ne. Anche in questo caso, sono molti i diritti che vanno 
rispettati. 

Le infrastrutture utilizzate dovrebbero, poi, essere pro¬ 
tette per garantire la sicurezza degli utenti, ed è un interes¬ 
se pubblico che le reti e le piattaforme siano sicure e non 
possano essere attaccate, ad esempio, da criminali informa¬ 
tici. Allo stesso tempo, bisogna proteggere le piattaforme 
dalla diffusione di odio e discriminazione. 

Infine, sul punto della governance, Internet dovrebbe 
rimanere aperta e democratica, per consentire l’esercizio 
di tutti i diritti, e tutti gli enti mondiali dovrebbero con¬ 
tribuire per una regolazione che sia benefica per tutti gli 
utenti e rispettosa dei diritti fondamentali. 

Nella pagine che seguono, tutti questi argomenti (e al¬ 
tri) sono affrontati con un corretto approccio interdiscipli¬ 
nare e valutando sempre con grande cura gli aspetti tecnici, 
essenziali per comprendere al meglio anche i risvolti sociali, 
giuridici e politici. 
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INTRODUZIONE 


Questo è il nostro contributo 
all'abbattimento della 
tyranny of not understanding 
technology. 

La definizione di tyranny... in 
inglese è di Edward Snowden. 

Questo testo è dedicato al tema della Cittadinanza Di¬ 
gitale, cioè alla declinazione digitale dell’essere Cittadini di 
un mondo sempre più digitalizzato, informatizzato, com¬ 
puterizzato dove anche i rapporti tra cittadino e stato, tra 
clienti e fornitori, tra dipendenti e datori di lavoro cambia¬ 
no per merito o a causa della tecnologia. In questo contesto 
è fondamentale per ognuno di noi possedere un modello, 
delle linee guida, delle conoscenze e degli strumenti per 
non rimanere spettatori del cambiamento epocale che sta 
avvenendo. 


Le origini 

I termini Cittadinanza Digitale e Tecnocivismo sono, in 
prima battuta, quelli con cui abbiamo^ battezzato il cor¬ 
so di CDT (Cittadinanza Digitale e Tecnocivismo) della 
Magistrale in Informatica presso l’Università degli Studi 
di Milano. Nel 2010 maturammo l’idea della necessità per 
i nostri studenti di acquisire non solo le conoscenze pretta¬ 
mente tecnologiche, ma anche la capacità di fare collega- 
menti con le influenze delle tecnologie sulla vita di tutti i 
giorni, in particolare sugli aspetti civici, sia nel senso della 
convivenza sia, soprattutto, in quello più proprio dell’es¬ 
sere cittadini, partecipi di un sistema: Comune, territo¬ 
rio, Paese/Nazione o Federazione. Tale consapevolezza è 
indispensabile sia per cogliere le opportunità offerte dalla 
tecnologia e concretizzarle in conquiste sociali (partecipa¬ 
tili questo caso i soggetti sono Fiorella De Cindio e Andrea Tren¬ 
tini, i due docenti (del Dipartimento di Informatica dell’Università 
degli Studi di Milano) che hanno istituito il corso in oggetto. 
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zione civica, trasparenza ecc.), sia per mitigare i rischi a 
cui il cattivo uso della tecnologia ci espone (monitoraggio 
e controllo pervasivi, perdita di privacy ecc.). 

Viviamo, infatti, in una società plasmata dalle tecnolo¬ 
gie dell’informazione e della comunicazione. Una continua 
interazione tra gli eventi del mondo fisico e quelli nel mon¬ 
do digitale chiede all’àomo digitalis di riconsiderare e rimo¬ 
dellare la sua cittadinanza per far fronte a questo contesto 
accresciuto, in cui i diritti e gli obblighi devono essere ade¬ 
guatamente declinati per soddisfare sia le opportunità che 
i rischi derivanti dalle tecnologie digitali. Queste opportu¬ 
nità e questi rischi mettono in discussione l’idea stessa di 
cittadinanza e l’esercizio dei diritti che ne derivano. 

Partiamo dalla definizione istituzionale di cittadinanza 
mutuata dal Ministero dell’Interno^: 

Il termine cittadinanza indica il rapporto tra 
un individuo e lo Stato, ed è in particolare uno 
status, denominato civitatis, al quale l’ordina¬ 
mento giuridico ricollega la pienezza dei diritti 
civili e politici. 

Una definizione asettica, ma che esplicita subito i diritti 
civili e politici (parola, movimento, voto, petizione ecc.): 
un cittadino deve godere pienamente di tali diritti per po¬ 
tersi definire tale, di conseguenza uno Stato deve garantire 
la pienezza di tali diritti per potersi definire democratico e 
civile. 

Nel mondo moderno molti di questi diritti sono in¬ 
fluenzati^ dalla tecnologia. Da quando è stato riconosciuto 
[Cas96] il ruolo fondamentale delle ICT {Information and 
Communication Technologies) nel modellare la società in 
tutti i suoi aspetti, dall’economia alla cultura, è emersa 
anche la loro influenza nel rimodellare la sfera pubblica 

^http://interno.gov.it/it/temi/cittadinanza-e-altri- 
diritti-civili/cittadinanza 

^Aiiche pesantemente, fino all’estremo di casi in cui per poter eser¬ 
citare un diritto si deve ricorrere a qualche tecnologia digitale, senza 
alternativa analogica. 
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e i pilastri fondamentali della democrazia [De 00; SunOl; 
CB09]. Reti sociali che permettono la diffusione delle in¬ 
formazioni (vere e false) in tempo reale, sistemi di parteci¬ 
pazione digitale (dal crowdsourcing E3 fino al voto Online), 
conoscenza disponibile Online in forma libera: sono tutte 
tecnologie abilitanti, ma siamo capaci di usarle appieno? 
Quelle tecnologie sono realmente al servizio dei diritti di 
cittadinanza? 

“I cittadini sono più capaci di quanto non fossero in 
tempi pre-digitali, di mettere in discussione, commentare, 
sfidare e influenzare coloro che li governano?”"'’ [CB09] 

Stefano Rodotà, primo presidente dell’Autorità italiana 
per la protezione dei dati personali e presidente dal 1998 
al 2002 del gruppo di coordinamento dei fiduciari per il 
diritto alla privacy deU’Unione europea, in [RodlS] sotto- 
linea che “Nello spazio globale [digitale], i diritti si espan¬ 
dono e scompaiono (p. 3) [e] la cittadinanza cambia na¬ 
tura (p. 4)”, “I diritti... ci parlano di un impegno. Chi li 
detiene, deve anche essere consapevole del dovere di farli 
rispettare”. 

Coleman e Blumler scrivono: “... preferiamo pensare a 
Internet come uno spazio vuoto di potere che è sia vul¬ 
nerabile alle strategie centrate sullo stato (e aziendali) sia 
aperto all’occupazione da parte dei cittadini che hanno po¬ 
chi altri spazi disponibili per loro di esprimersi in modi 
democratici costruttivi” [CB09]. 

Questi autori, esperti nel campo della democrazia di¬ 
gitale e cittadinanza, sono sostanzialmente d’accordo, con 
parole diverse, nell’assegnare un ruolo fondamentale all’im¬ 
pegno delle persone a lottare per abbattere i rischi e 
mettere a frutto le opportunità derivanti dalle tecno¬ 
logie applicate alla vita civica. 

^Notare il punto di domanda. 
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Serve un modello di riferimento 

Abbiamo citato diritti e doveri, rischi e opportunità... ma 
esiste un modello onnicomprensivo per inquadrare l’ambito 
cittadinanza digitale e tecnocivismo e descriverlo nei suoi 
aspetti strutturali? Un’architettura, una chiave di lettu¬ 
ra per incasellare concetti, tecnologie, notizie di cronaca? 
Una sistema di classificazione che permetta una corretta 
analisi dell’argomento? Uno strumento di ragionamento? 

Gli autori di questo testo, in mancanza di un model¬ 
lo soddisfacente in letteratura, ne hanno sviluppato uno 
definendo il framework Arcobaleno della Cittadinanza 
Digitale [DT14; DST12; TD13] proprio per suddividere 
gli aspetti della cittadinanza digitale in livelli concettua¬ 
li. Il framework è costituito da strati che vanno dall’ac¬ 
cesso alle infrastrutture (reti e servizi) fino al diritto al 
coinvolgimento attivo nel processo decisionale. 

Il presente volume è organizzato seguendo il framework 
livello per livello, richiamando informazioni sulle tecnolo¬ 
gie, facendo collegamenti coi fatti della vita quotidiana e 
descrivendo molti esempi pratici (fatti realmente accadu¬ 
ti e situazioni ipotetiche) di commistione fra tecnologie e 
cittadinanza digitale. 

Il modello fornisce un quadro di facile comprensione 
per discutere della Cittadinanza Digitale, per combinare la 
visione di coloro che vivono in questo mondo digitale, che 
devono essere consapevoli dei rischi e delle opportunità, 
e di quelli che sono professionisti, sviluppatori di soluzioni 
(software o politiche) che - nel bene o nel male - modellano 
la stessa società: non è un caso che la nostra sia definita 
Società dell’Informazione. 

Gli sviluppatori in particolare hanno una grande re¬ 
sponsabilità: “La progettazione del software è come l’ar¬ 
chitettura [...] Il software non è solo un dispositivo con cui 
l’utente interagisce; è anche il generatore di uno spazio in 
cui l’utente vive.” [Win96] 

Le scelte fatte durante la costruzione di soluzioni digi¬ 
tali modellano il mondo aumentato [AD08] in cui le persone 
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Figura I: Arcobaleno della Cittadinanza Digitale e 
Tecnocivismo 

vivono e quindi potenziano o limitano le possibilità a co¬ 
loro che le utilizzano®, incidendo sui diritti di cittadinanza 
digitale delle persone. Ad esempio, quando un sindaco o 
un consigliere comunale intende comunicare con i cittadini 
tramite Facebook® chi, se non un vero cittadino digitale^ 
può evidenziare i difetti di questa pratica? 


L’Arcobaleno della Cittadinanza Di¬ 
gitale 

Storicamente, in “A ladder of Citizen participation” [Arn69], 
venne suggerita la metafora della scala, mostrata in figura 
2, per mettere ordine nel percorso che porta a una com¬ 
piuta cittadinanza, anche non digitale. La scala evoca un 
percorso in salita che implica un impegno progressivo da 
parte di coloro che lo intraprendono, ma anche una rea¬ 
lizzazione sempre più completa dei diritti di cittadinanza 
man mano che si sale. Modella abbastanza correttamente 

® Spesso a vantaggio di coloro che queste soluzioni digitali le 
posseggono. 

®Una pratica purtroppo frequente, cfr. la sezione “Social media e 
partecipazione digitale” in [WTM13]. 
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l’esperienza di molte persone che scoprono di doversi im¬ 
pegnare per diventare cittadini nella società dell’informa¬ 
zione. Tuttavia, ai fini dell’efficacia della comunicazione e 
per fornire una visione più analitica, preferiamo adottare 
e soprattutto adattare il modello ad arcobaleno proposto 
in “The accese rainbow: Conceptualizing universal accese 
to thè information/communications infrastructure” [CSOO] 
perfezionandone i livelli a partire da Livello 0 [The Net], 
dedicato alla Rete (i.e.. Internet), che indica l’importanza 
di una Rete libera, aperta e neutrale che costituisce l’in- 
frastruttura indispensabile^. In figura I viene mostrata la 
nostra versione attuale che sarà oggetto del presente testo. 

Suddividiamo il nostro arcobaleno in due gruppi logico¬ 
strutturali: i livelli tecnico-infrastrutturali LO-network, Ll- 
services, L2-access e L3-education, che raggruppiamo sot¬ 
to il nome di Tecnocivismo, e quelli sociali-partecipativi 
L4-transparency®, L5-participation, L6-consultation, L7- 
democracy raggruppati nella Cittadinanza Digitale. 

Il Tecnocivismo, ponendo l’accento su tecnologia, con¬ 
sapevolezza, Rete, standard, formati, software, servizi... 
serve come fondamento per la vera e propria Cittadinan¬ 
za Digitale dove si parla di piattaforme partecipative, di 
consultazione e partecipazione dei cittadini, di trasparenza 
e di sistemi di voto. 

Il nostro arcobaleno è quindi così composto: 

• Livelli tecnico-infrastrutturali: Tecnocivismo 

Livello 0 [The Nei\ = 

l’infrastruttura della Rete 
Livello 1 [services] = 

servizi Online, pubblici e privati 
Livello 2 [access] = 

accesso ai servizi di cittadinanza 
Livello 3 [education] = 

istruzione e consapevolezza 

^Ma non sufficiente, come vedremo nel seguito. 

®Anche se L4-transparency è una sorta di livello pivot tra i due 
gruppi e può essere considerato parte di entrambi. 
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• Livelli social-partecipativi: Cittadinanza Digitale 

Livello 4 [transparency] = 

la trasparenza 

Livello 5 [participation] = 

informarsi reciprocamente e collaborativamente 
Livello 6 [consultation] = 
essere ascoltati e consultati 
Livello 7 [democracy] — 

coinvolgimento attivo nelle scelte pubbliche e 
nell’elaborazione delle politiche 

L’idea sottostante e il numero dei livelli ricorda il mo¬ 
dello OSI {Open Systems Interconnection) per le architet¬ 
ture delle reti. Ci confrontiamo con il modello OSI® perché 
se uno qualunque dei livelli è carente le conseguenze nega¬ 
tive si ripercuotono su tutti i livelli sovrastanti^®. Esempio 
quasi ovvio: se la rete non funziona correttamente^^ potrei 
avere problemi nell’utilizzo di servizi Online. 


Il metodo spettrografico 

Nel corso degli anni, la semantica iniziale del concetto di 
dipendenza stretta tra livelli è andata sfumando per conver¬ 
gere verso la metafora della spettrografia/spettrosco- 
pia^® in cui ogni banda colorata rappresenta un aspetto 
importante della Cittadinanza Digitale. 

L’ispirazione proviene dalla spettroscopia fisica, una tec¬ 
nica per analizzare la composizione di un oggetto, magari 
praticamente irraggiungibile come una stella, esaminan¬ 
done la luce emessa^®. Gli elementi chimici e le mole¬ 
cole, se opportunamente stimolati (ad esempio mediante 

® Modello architetturale a strati di servizio in cui gli strati bassi 
fungono da piattaforma per implementare quelli più alti. (cfr. http: 
//en.wikipedia.org/wiki/OSI_model) 

contrariamente a ciò che succede nel modello OSI, possono 
esserci retro-propagazioni anche nei livelli sottostanti. 

Capiremo cosa si intenda con il termine nei capitoli 0, 1 e 2 
^^httpwikipedia.org/wiki/Spettroscopia 
^^httpwikipedia.org/wiki/Spettro_di_emissione 
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Citizen Power 

Tokenism 

Nonparticipation 


Figura 2: La scala di Arnstein (Wikipedia) 

riscaldamento) emettono radiazioni a lunghezze d’onda le¬ 
gate alla loro composizione chimica, “spezzando”^"^ la lu¬ 
ce emessa nelle sue componenti è possibile proiettare uno 
spettro (figura 3) che “racconta” la composizione chimica 
dell’oggetto sotto esame. 

Attraverso la nostra spettroscopia Cittadinanza Digitale 
e Tecnocivismo il contesto o la situazione oggetto dell’a¬ 
nalisi vengono valutati in base alla luminosità^^ attribuita 
ad ogni livello in quel particolare contesto, e lo spettro 
che ne risulta ci fornisce a colpo d’occhio una panoramica 
dell’oggetto valutato. 

Alcuni esempi ipotetici: 

• un paesino di montagna dove arrivassero solo le linee 
telefoniche tradizionali e non ci fosse molto campo 

^^Anticamente mediante un prisma ottico, oggi con tecniche 
digitali. 

^^Percepita soggettivamente, salvo per alcuni aspetti dove esistono 
metodi di misura o classificazioni standardizzate (ad esempio la clas¬ 
sificazione di Davies- http : //www. opendataimpacts.net/engagement 
- per gli opendata DJ), le valutazioni vengono effettuate in base al 
giudizio dell’osservatore. 
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Figura 3: Spettrogramma di emissione (Wikipedia) 
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Figura 4: Spettrogramma de “/ Principi di Internet" 
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della rete cellulare avrebbe LO-network molto fioco; 

• una scuola dove mancasse la rete e i pochi perso¬ 
nal computer disponibili fossero dotati solo del si¬ 
stema operativo di Microsoft avrebbe le bande da 
LO-network a L3-education molto fioche; 

• una nazione perfettamente cablata con fibra otti¬ 
ca ma con un governo autoritario avrebbe le bande 
da LO-network a L3-education molto luminose, ma 
quelle da L4-transparency in su molto fioche; 

• una nazione perfettamente cablata con fibra ottica 
e con un governo molto democratico e trasparente, 
ma con i programmi scolastici lacunosi sulle tecno¬ 
logie, avrebbe le bande da LO-network a L2-access 
e da L4-transparency in su molto luminose, ma il 
problema sulla banda della conoscenza L3-education 
potrebbe inficiare i bellissimi sistemi partecipativi a 
disposizione dei cittadini. 

Un esempio reale di spettrografia CDT lo si vede in fi¬ 
gura 4. Rappresenta l’analisi^® della distribuzione sui vari 
livelli dei commenti raccolti durante la consultazione pub¬ 
blica sui Principi di Internet” attivata nel 2012 dal MIUR. 
Tale spettro rappresenta l’attenzione, sbilanciata sui livelli 
infrastrutturali, del campione di popolazione che partecipò 
alla consultazione. 


La CDT intorno a noi 

Lontano 

Naturalmente nel corso del testo il lettore potrà apprez¬ 
zare appieno la semantica e l’uso dell’arcobaleno, ma per 
cominciare con un piccolo assaggio citiamo un bell’esempio 
di cos’è lontano dalla Cittadinanza Digitale. 

Scoprimmo per caso, quando pensammo di acquistare 
un dominio Internet legato al tema in oggetto, che citta- 

^®Pubblicata in [DT14]. 
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Figura 5: Cosa non è Cittadinanza digitale 


dinanzadigitale.it^'^ era già stato registrato dal Comune di 
Venezia per... la gestione degli account del WiFi pubblico. 
Il Comune di Venezia, infatti, chiama cittadinanza digitale 
(figura 5) la pura e semplice fornitura di connessione Wi¬ 
Fi gratuita ai residenti, come se l’accesso WiFi gratuito 
fosse l’unico aspetto importante per la piena Cittadinanza 
Digitale! L’analisi dell’arcobaleno applicata a questo ca¬ 
so accende qualcosa (invero poco) di LO-network, qualcosa 
di Ll-services e un lumicino di L2-access, ma brancoliamo 
ancora abbondantemente nel buio su tutti gli altri livelli. 

Questo aneddoto dovrebbe indurre nel lettore l’effet¬ 
to dello stridore del gesso sulla lavagna, se non subito 
sicuramente a valle della lettura di questo testo. 

'^^Nota umoristico-tragicomica: il dominio è registrato, ma è con¬ 
figurato male. Per chi è già avvezzo, i due nomi simbolici risolvono 
indirizzi IP diversi (agosto 2019): 

• cittadinanzadigitale.it —> 195.110.124.188 

• www.cittadinanzadigitale.it —> 94.247.8.24 

Infatti cliccando su http://cittadinanzadigitale.it non si ottiene 
nulla, bisogna proprio digitare http ://www. cittadinanzadigitale, 
it per intero. 
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Vicino 

Per fortuna esistono anche esempi positivi o perlomeno 
promettenti. 

Politiche 

Il tema Agenda Digitale Nazionale copre molti aspet¬ 
ti dell’arcobaleno, anche se con alcune lacune sui livel¬ 
li partecipativi. La Regione Emilia-Romagna, per citar¬ 
ne un top player, nelle sue linee guida^® elenca esplicita¬ 
mente i seguenti diritti (tra parentesi indichiamo i livelli 
dell’arcobaleno che abbiamo evidenziato): 

• diritto di accesso alle reti tecnologiche 
(LO-network) 

• diritto all’informazione e alla conoscenza 
(L3-education) 

• diritto ai servizi alla persona e alle imprese 
(Ll-services, L2-access) 

• diritto di accesso ai dati 
(L4-transparency) 

Come si può notare mancano però i livelli partecipativi: 
l’agenda infatti non prende in considerazione la partecipa¬ 
zione del cittadino digitale alla vita politica. E anche sui 
livelli coperti si possono purtroppo evidenziare lacune, ad 
esempio la pagina relativa alle infrastrutture^® non cita la 
net neutrality (che tratteremo) né gli aspetti di monito- 
raggio e controllo, si parla solo, grossolanamente, di banda 
passante E3. 

Stesso discorso per l’Agenda Digitale Europea®®, 
che elenca i suoi pilastri (pillars): 

• un mercato digitale unico e dinamico 
(Ll-services, L3-education) 

• interoperabilità e standard (Ll-services) 

.'//digitale, regione, emilia-romagna. it/cos-e-agenda¬ 
digitale 

^^http .'//digit ale. regione, emilia-romagna. it/cos-e-agenda- 
digitale/assi/infrastrutture 
^^http .'//formazione, formez. it/sites/all/files/agenda_ 
digitale_ europea.pdf 
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• fiducia e sicurezza informatica 
(LO-network, Ll-services) 

• accesso ad Internet veloce e super-veloce 
(LO-network, Ll-services) 

• ricerca e innovazione (L3-education) 

• miglioramento dell’alfabetizzazione, delle competen¬ 
ze e dell’inclusione nel mondo digitale (L3-education) 

• servizi digitali (Ll-services) 

• internazionalizzazione (L3-education) 

Anche qui i livelli partecipativi sono grandi assenti. 

La Strategia Nazionale per la Crescita Digita¬ 
le [PrelS] adotta un framework difficilmente correiabile ai 
livelli dell’arcobaleno. Comunque, scorrendo il testo, si 
riescono a ritrovare collegamenti verso i livelli infrastrut¬ 
turali e anche in questo caso non vengono mai menzionati 
sistemi partecipativi... nonostante il documento stesso sia 
frutto di un processo partecipativo! Come orgogliosamente 
dichiarato in premessa: 

La presente strategia è stata redatta a valle di 
un proeesso di eonsultazione parteeipato sia on- 
line sia affline, svoltosi dal 20 novembre 2014 al 
20 dicembre 2014 e che ha coinvolto tutti gli sta- 
keholders pubblici e privati, nonché numerosi 
cittadini e associazioni civiche^^. 

In alcuni punti del documento viene identificato un KPI E3 
definito “Grado di partecipazione dei cittadini attraverso 
il web a attività politiche e sociali” che sembra prometten¬ 
te, purtroppo leggendo i fattori di misura a cui è collega¬ 
to (ad esempio l’uso dei servizi anagrafici digitali) si può 
capire come sia anch’esso legato ai livelli infrastrutturali: 
promessa sui livelli partecipativi purtroppo disattesa. 

^^Prego notare le date (durata complessiva: un mese!) e il fatto che 
si afferma che sono stati coinvolti tutti gli stakeholders, sia Online che 
ofHine... lo riteniamo molto diffìcile dato che soprattutto per la parte 
ofHine (convocazioni via posta e riunioni de visu) un mese è un attimo. 
Per confronto con processi un po’ più seri si vedano le tempistiche di 
approvazione degli standard lETF specificate su [Bra96]: mesi/anni 
per ogni fase di un processo a molti passi. 
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^ DémocratleOuverte.org 


Open Government D..;. 



Co-Progettare le politiche pubbliche 
con i cittadini 


Organizzare partenariati 


Abbattere i compartiment 
stagni e le strutture 
piramidali 


Monitnrar.-' le politiche uuDi.;i-.:iv 


Figura 6: Schema dell’Open Government (Démocratie 
Ouverte) 


Molto interessante e positivo invece il concetto di open 
government^^ definito dall’OECD (Organisation for Eco¬ 
nomie Co-operation and Development). Ne vediamo una 
schematizzazione in figura 6, come si può notare vengo¬ 
no finalmente dichiarati anche i livelli partecipativi, pur 
con una diversa classificazione, più grossolana rispetto alla 
nostra, vediamo una mappatura con l’Arcobaleno: 

• Lobo Trasparenza: 

conoscenza (L3-education) oltre che, ovviamente, tra¬ 
sparenza (L4-transparency) 

• Lobo Partecipazione: 

partecipazione (L5-participation), ma anche consul¬ 
tazione (L6-consultation) e (L7-democracy) 

• Lobo Collaborazione: 

servizi (Ll-services), accesso (L2-access) e ancora par¬ 
tecipazione /collaborazione (L5-participation) 

In apparenza manca solo il livello più infrastrutturale, 
quello della Rete. Nella sostanza, esaminando il contenu¬ 
to del piano d’azione [Ital9] e riportando su uno spettro 

^^http://oecd.org/gov/open-government.htm 
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L4 



Figura 7: Spettrogramma del piano d’azione Open 
Government (Luca Messina) 


CDT le singole sub-azioni possiamo vedere (figura 7) che 
purtroppo resta molto sbilanciato: di fatto concentrandosi 
su L4-transparency, L3-education, Ll-services. 

Libri 

Un testo che ci aveva attratto per il titolo molto promet¬ 
tente è Cittadini ai tempi di Internet [FuglS]: sebbene 
si tratti di una trattazione molto interessante è essenzial¬ 
mente incentrata su L3-education del nostro arcobaleno. 

Una piacevole nota positiva la troviamo invece in ‘‘‘'Cri¬ 
tica della democrazia digitale: la politica 2.0 alla prova 
dei fatti” [Chil4] che finalmente cita i sistemi di voto (pur 
con i loro problemi) e in generale il problema della parte¬ 
cipazione digitale (e non solo). In tale testo possiamo ri¬ 
conoscere riferimenti a L5-participation, L6-consultation, 
L7-democracy, L3-education dell’arcobaleno. 

Segnaliamo anche il piacevole libro di Rocca “ Chiudete 
Internet: Una modesta proposta” [Rocl9] che è un buon 
complemento della nostra trattazione, è quasi per nulla tec¬ 
nico (contrariamente al nostro testo) e ragiona molto sugli 
aspetti sociali, politici e culturali, quindi di fatto sui livelli 
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partecipativi del nostro arcobaleno anche se si appog¬ 
gia abbastanza svìV infrastrutturale (accennando principal¬ 
mente a Ll-services e L3-education) per cercare le cause 
dei problemi che descrive, quali: 

• ignoranza al potere (ignoranza nell’elettorato passi¬ 
vo) 

• responsabilità civica abnegata (ignoranza nell’eletto¬ 
rato attivo) 

• Internet come veicolo di ignoranza più che di cultura 
perché incontrollata o controllata dalle industrie delle 

• ... fake news 

• creazione di problemi supportati da fatti {fake news 
and data) per effettuare la ... 

• ... manipolazione del consenso attraverso ... 

• ... bolle informative {fìlter bubble) 

Temi, quelli citati da Rocca, che è interessantissimo 
(dal punto di vista meramente archeologico) non trovare 
in un libro dal titolo molto evocativo come Digital citizen- 
ship” [WriOS]. Il libro è uscito infatti nel 2008, ampiamente 
prima della nascita del problema delle fake news. Definisce 
broadband access (accesso a banda larga, ad alta veloci¬ 
tà) quali DSL {Digital Subscriber Line) intorno ai 200kbi- 
t/s mentre oggi abbiamo VDSL {Very-high-bit-rate Digital 
Subscriber Line) a lOOMbit/s e reti cellulari 3/4/5G a ve¬ 
locità anche più elevate. Si tratta di un imponente studio 
basato principalmente sui dati dei censimenti statunitensi, 
quindi molto quantitativi e poco analitici: nei questiona¬ 
ri venivano chieste informazioni generali come ad esempio 
la frequenza uso Lnternet (in ore/gg). Il testo di Mos- 
sberger è intriso di positivismo, l’ipotesi che porta avan¬ 
ti è che Lnternet porta ai cittadini^^ maggiore conoscenza 
(L3-education) e voglia di conoscere il funzionamento del 
sistema politico (L4-transparency) per poi indurre mag¬ 
giore partecipazione, sia dal basso (L5-participation) che 

^®Una citazione socratica, riferendosi ad un gruppo politico at¬ 
tualmente (2019) al governo: “... sono quel genere di ignoranti così 
ignoranti da ignorare soprattutto le cose che ignorano.” 

^^Che diventano appunto digitali con la sola aggiunta di Internet. 
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daU’alto (L6-consultation), cioè dal sistema politico stesso 
(che deve confrontarsi con cittadini più smart). Potremmo 
anche concordare con Mossberger&C. se Internet fosse un 
po’ diversa da come è diventata oggi (cfr. i nostri capitoli 
0, 1 e 2) cioè se fosse più controllabile dai suoi utenti invece 
che da pochi enti/aziende. Infatti, il problema principale 
di Digital citizenship” è che liquida i livelli infrastrutturali 
del nostro arcobaleno riferendosi semplicemente a Internet, 
senza approfondimento ulteriore o quasi^®, mentre noi de¬ 
dichiamo praticamente tutto il presente volume a definire 
bene tutti gli aspetti positivi^® e negativi^”^ della Rete e 
dei servizi Online. Rispetto al nostro arcobaleno tocca: 

• molto L2-access, inteso come availability (disponibi¬ 
lità) e affordability (accessibilità economica) delle re¬ 
ti^® citando ad esempio il tema della disponibilità dei 
punti di accesso (biblioteche ecc.); 

• L3-education, perché Internet porta conoscenza, ma 
senza riconoscere il problema della relatività (che trat¬ 
teremo nei capitoli 0, 1 e 2) e senza affrontare il te¬ 
ma della effettiva disponibilità della conoscenza (che 
tratteremo nel capitolo 3); 

• un po’ L4-transparency, inteso però come volontà di 
sapere, non come open data e trasparenza; 

• minimamente L5-participation, inteso come voglia di 
condividere e discutere, forum e community; 

• un po’ L6-consultation, inteso come aumento della 
voglia di partecipazione e interazione col mondo po¬ 
litico da parte dei cittadini, mentre da parte dei po¬ 
litici come necessità di appoggiarsi alle community, 
ma non prevede il tipo di partecipazione che poi si 
è verificata in seguito, cioè estremismi basati su fa- 
ke news o pilotaggio di bolle cognitive (che invece il 

^®Discrimina minimamente i vari tipi di Internet a pag. 78 citando 
email, forum e siti di notizie. 

^®Che effettivamente migliorano la Cittadinanza Digitale. 

^^Che sono parecchi e che ostacolano/impediscono il percorso verso 
la Cittadinanza Digitale. 

Sempre senza entrare nel merito di quale tipo di rete e quali tipi 
di servizi. 
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sopracitato Rocca denuncia). 

Eppure già allora, parliamo del 2008, c’erano tutti gli ele¬ 
menti per comprendere che non era affatto solo un proble¬ 
ma di broadband, non era difficile identificare e analizzare 
la presenza di tutti quegli elementi che ai tempi - e da 
tempo - consentivano il controllo pervasivo, la perdita di 
privacy, le fake news, le filter bubble... tutti temi che in quel 
libro nemmeno appaiono. 

Persone 

Esistono fior di enti e community (alcune invero enormi) 
che si adoperano in L3-education e L5-participation pro¬ 
ponendo l’importantissima cultura libera [Lesl6] e il cro- 
wdsourcing £01, ne citiamo qualcuna: 

• Creative Commons^® 

• Wikimedia^® 

• Progetto Gutenberg^^ 

• Openstreetmap^^ 

. FSF33 

L’ultima organizzazione citata, Free Software Founda¬ 
tion, si occupa principalmente di Software Libero che è un 
tema fondamentale per tutti i livelli dell’arcobaleno: sen¬ 
za Software Libero non avremmo risposte a molte delle 
esigenze raccontate in questo testo. 

Alcune community più tecniche inoltre applicano i con¬ 
cetti della cultura libera a L4-transparency concentrando¬ 
si sulla trasparenza come Openpolis^^ e Spaghetti Open 
Data33. 

^^http://creativecommons.org 
http ://wikimedia. org 
http://gutenberg. org 
http://openstreetmap. org 
http://fsf.org 
^^http ://openpolis. it 

http://spaghettiopendata.org 
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Caveat 

La trattazione del Tecnocivismo, cioè il presente volume, è 
impostata come un Cahier de doléances^^ (quaderno delle 
doglianze). Attualmente i livelli bassi dell’Arcobaleno del¬ 
la CDT sono purtroppo costellati da ombre che vogliamo 
rendere evidenti a tutti i cittadini digitali. Avremo quindi 
un approccio militante e schierato a favore di quelli che ri¬ 
teniamo essere valori^'^ importanti, ancora poco garantiti 
e difesi, come: 

• Internet neutrale e accessibile; 

• difesa della privacy digitale; 

• servizi accessibili, conoscibili e interoperabili; 

• software e hardware libero; 

• conoscenza libera. 

Ci piacerebbe dire che siamo dalla parte giusta della Storia, 
ma questa espressione rischia di illudere circa l’ineluttabi¬ 
lità del progresso e la sua direzione. Purtroppo non è così: 
la Storia è il risultato del conflitto tra interessi contrastan¬ 
ti, e in tale conflitto ognuno può giocare la sua parte, da 
Aaron Swartz^® - che si impegnò fino alla morte per l’Open 
Access - a ciascuno di noi che può scegliere di esercitare il 
proprio tecnocivismo a partire da azioni quotidiane quali 
ad esempio: 

• firmare o cifrare le mali e garantire così autenticità o 
riservatezza alle comunicazioni; 

• salvare documenti in formato standard e aperto, rom¬ 
pendo il lock-in imposto dai formati proprietari; 

• utilizzare software libero per contribuire alla diffu¬ 
sione e al miglioramento di un ecosistema digitale 
condiviso e affidabile; 

• adottare licenze libere per i contenuti prodotti; 

• pubblicare su piattaforme aperte e possibilmente de¬ 
centralizzate, evitando silos informativi EOI e walled 
garden EOI; 

^^httpwikipedia.org/wiki/Cahiers_de_doléances 

^^Tutti questi concetti saranno pienamente comprensibili al termine 
della lettura. 

^^httpwikipedia.org/wiki/Aaron_Swartz 
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Siamo dalla parte di chi - nelle scelte in ambito digitale 
e tecnologico - è consapevole delle responsabilità sociali 
e per questo privilegia i criteri etici a quelli meramente 
prestazionali quali la comodità o la superficiale semplicità 
di utilizzo. 

Speriamo che questo libro spinga molti cittadini a schie¬ 
rarsi e a militare attivamente tramite le scelte, piccole o 
grandi, che ciascuno compie quotidianamente. 

(^a va sans dire che consideriamo le tecnologie digitali 
un enorme vantaggio per l’umanità e che siamo quanto di 
più lontano dal neo-luddismo £01 si possa immaginare: noi 
vogliamo più tecnologia, non meno, ma la tecnologia che 
usiamo deve essere sotto il nostro controllo. 


[Convenzioni di stesura] 

• Ove opportuno citiamo bibliografia esterna di appro¬ 
fondimento in note a piè di pagina o in fondo al testo 
(da pag. 329). 

• Sono stati inseriti alcuni box di approfondimento, ge¬ 
neralmente a fine sezione. 

• Quando citiamo pagine di Wikipedia lo facciamo con¬ 
sci dei suoi scopi e limiti dichiarati^®. 

• Scriveremo Internet con iniziale maiuscola: per noi è 
un nome, è l’attuale e imperfetta incarnazione de La 
Rete, quella che fa tanto paura ad alcuni governi e che 
viene così spesso bistrattata e accusata o al contrario 
osannata e celebrata in funzione delle convenienze 
politiche degli attori in campo. 

• I termini spiegati nel glossario (da pagina 310) appa¬ 
iono con un’icona accanto, esempio: blogpost El3. 

• La numerazione dei capitoli segue quella dei livelli 
del nostro arcobaleno. 

• Ricordiamo che questo lavoro è suddiviso in due volu¬ 
mi: questo primo volume è dedicato al Tecnocivismo, 
il secondo alla Cittadinanza Digitale. 


^^http://en.wikipedia.org/wiki/Wikipedia:About 
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Quante strade deve percorrere 
un pacchetto di dati prima di 
poterlo chiamare tale? 

Parafrasi da “Blowing in thè 
wind” di Bob Dylan 

Il Livello 0 [The Net] del nostro Arcobaleno trat¬ 
ta ciò che concerne lo strato più infrastrutturale, ma non 
il meno importante, della CDT (Cittadinanza Digitale e 
Tecnocivismo). Fra tutti è il più fisico: quello della re¬ 
te (network, ma noi faremo quasi sempre riferimento alla 
Rete, cioè a Internet) che trasporta, bene o male^, ogni 
informazione. In questo livello descriveremo e discuteremo 
come si comporta questa Rete, come essa può essere pie¬ 
gata ad utilizzi non sempre felici e come tentare di rilevare 
eventuali distorsioni, per poi attuare qualche tipo di difesa. 
Non sarà sempre possibile, purtroppo. 

Bisogna sapere che i bit viaggiano in pacchetti di by¬ 
te CO che trasportano informazioni, permettendoci di rag¬ 
giungere (comunicativamente) sempre e immediatamente 
chiunque e qualsiasi cosa ovunque ci si trovi... Ma è davve¬ 
ro così? In termini semplici: in una rete TCP/IP (Tran- 
smission Control Protocol / Internet Protocol)^ i pacchetti 
di dati hanno un mittente, un destinatario e un contenuto. 
Ognuno di questi tre attributi è molto importante e in¬ 
fluenza la veridicità dell’affermazione di cui sopra, inoltre, 
questi attributi non sono nemmeno sempre indipendenti 
l’uno dall’altro e sono sotto il controllo di entità più o 
meno conosciute: 

• provider di connettività che forniscono il servizio ul¬ 
timo miglio CQ 

• istituzioni che impongono regole, anche molto pun¬ 
tuali (ad es. oscuramento di siti) 

ci interesserà soprattutto il troppo bene (raccolta dati indiscri¬ 
minata, privacy) e il male apposta (net neutrality, discriminazione 
elitaria del traffico). 

cui dettagli vedremo in sezione “Mini-esegesi di TCP/IP” - 

0 . 1 . 1 . 


33 





• produttori di contenuti che possono rispondere in 
modo differente a richieste identiche di mittenti di¬ 
versi 

Attribuiremo alla Rete caratteristiche molto relativisti- 
che usando come metafora proprio la relatività einsteinia¬ 
na: ogni utente Internet è un osservatore immerso in un 
universo in evoluzione, ma lo stato generale di questo 
universo non è identicamente conoscibile da tutti 
gli osservatori poiché la propagazione delle informazioni 
è ben lungi dall’essere istantanea e integrale. 

E vedremo anche una trasposizione digitale del Princi¬ 
pio di Locard secondo cui è molto difficile, per chi interagi¬ 
sce con questo universo, non lasciare una traccia: la Rete 
non dimentica. 

Aziende e governi tracciano ogni informazione che pas¬ 
sa sulla Rete e la usano per proteggerci dal terrorismo e 
dai criminali capire cosa facciamo, pensiamo, diciamo e... 
acquisteremo o voteremo. Non solo tracciano, ma spes¬ 
so controllano i flussi informativi per influenzare acquisti, 
cognizioni, pensieri, parole, opere, ... consensi e voti. 

Per dirla alla maniera della CDT: il funzionamento 
della rete, le modalità di erogazione dei servizi digitali 
e le possibilità di accesso alle tecnologie hanno forte im¬ 
patto sulla conoscenza, quest'ultima influenza la capacità 
di un cittadino nell’esercitare il proprio diritto alla tra¬ 
sparenza e infine tutti i livelli infrastrutturali influenzano 
quelli “partecipativi” cioè partecipazione, consultazione e 
democrazia. 

Quindi conoscere i principi di funzionamento è fonda- 
mentale per orientarci nell’universo informativo digitale in 
cui siamo costantemente immersi e in cui dobbiamo navi¬ 
gare, possibilmente non a vista. Anche perché, purtroppo, 
questa Rete è stata progettata da ingenui (cfr. sezione 
“Avete rotto Internet” - 0.5), nel senso di gente che non si 
sarebbe mai immaginata un uso così distorto^ come quello 

c’è voluto il coraggio di pochissime persone che hanno rischiato 
(e tuttora rischiano) la propria vita per farci sapere ciò che è stato 
fatto (e viene fatto tuttora) alla Rete che credevamo uno strumento 
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che racconteremo. Ma noi cittadini tutti (non solo i tecnici) 
abbiamo il dovere di conoscere per deliberare [Ein55], non 
solo su argomenti analogici (chi mandare in parlamento o 
in Comune), ma anche su quelli digitali. 

Noi tutti speravamo che Internet ci avrebbe permesso 
di: 

• Rendere progressivamente più semplice e meno di¬ 
spendioso consentire a qualsiasi persona con una pro¬ 
pria attività commerciale di vendere i propri prodotti 
e servizi senza intermediari, o almeno con pochi in¬ 
termediari scelti e fidati, non imposti da monopoli. 
(Ll-services, L2-access) 

• Consentire una reale educazione all’uso degli stru¬ 
menti digitali, incentivando e diffondendo la cono¬ 
scenza dei principi alla base di tali strumenti e non 
l’accettazione dello status-quo come fosse evoluzione 
naturale. (L3-education) 

• Incrementare la trasparenza dei dati e delle informa¬ 
zioni, fornendo solidi strumenti di partecipazione che 
consentissero a ciascun cittadino di formare i pro¬ 
pri giudizi basandosi su una sana dialettica anziché 
su logiche da tifoserie sportive. (L4-transparency, 
L5-participation, L6-consultation, L7-democracy) 

• Facilitare la diffusione delle proprie idee senza timore 
di ritorsioni da parte di regimi autoritari o violenti 
fanatici, consentendo pari opportunità di partecipa¬ 
zione al dibattito sociale e alle istanze di cambiamento 
che sono alla base della civiltà moderna. 
(L3-education, L5-participation, L6-consultation, L7- 
democracy) 

• Avvicinare le istituzioni ai cittadini consentendo lo¬ 
ro di meglio interpretare le istanze sociali e rappre¬ 
sentarle nelle sedi opportune, attuando pienamente i 
principi fondanti delle moderne democrazie 
(L5-participation, L6-consultation, L7-democracy) 

Effettivamente l’e-commerce è molto diffuso, ma dob¬ 
biamo lavorare assiduamente al contenimento dei grandi 

di libertà e conoscenza. 
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monopoli commerciali (Amazon, Microsoft, Apple, Ebay 
ecc.). La conoscenza è diffusa e molto accessibile'^, ma bi¬ 
sogna anche limitare la propagazione delle fake news (bu¬ 
fale) e dei complottismi. La trasparenza delle istituzioni 
è un processo in corso, ma non sempre alla portata del 
singolo cittadino [Puu-|-18]. La libertà di parola è spesso, 
purtroppo, tacitata anche con mezzi tecnologici^. L’uso 
che si fa della Rete per conoscere le intenzioni dei cittadini 
è spesso di facciata (per guadagnare consensi vantando il 
proverbiale ascolto) o, peggio, subdolo (non esplicito) per 
capire le intenzioni di voto e adattare i propri programmi 
politici. 

Noi partiremo dal basso fornendo concetti di base che 
ci serviranno per comprendere e tentare di occuparci del 
castello infrastrutturale che stiamo esplorando anche solo 
aprendo un browser. 

Solo potendo conoscere le tecnologie, come co¬ 
munità intera, potremo governarle a nostro favore 
invece di farci governare da chi oggi le controlla. 

0.1 Internet 

Internet (La Rete) è una (la più importante!) rete digitale 
di trasporto dati, serve a portare informazione in quantità 
notevoli e a velocità molto elevate, basti pensare che le 
applicazioni più recenti permettono ormai di fatto la tele¬ 
presenza: poter (quasi) vivere dal vivo un’esperienza in un 
luogo che si trova molto distante. 

E un sistema complesso che si basa essenzialmente sul 
trasmettere pacchetti di byte (blocchi di dati) in giro per 
il mondo. I pacchetti vengono ordinati in sequenze che co¬ 
struiscono dei ffussi di dati che poi l’utente fruisce ad esem¬ 
pio guardando un film, ascoltando musica o semplicemente 
consultando una pagina di un sito. 

La Rete, quindi, veicola dati (in forma di pacchetti sin¬ 
goli o flussi) che possono essere richiesti e fruiti tramite ap- 

^Salvo blocchi di rete, descritti nel presente capitolo. 

® Ancora blocchi, come sopra. 
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plicazioni che parlano protocolli di rete. Il lettore avrà 
certamente sentito nominare® almeno HTTP e FTP, forse 
SMTP, IMAP, IRC, XMPP e GNUTELLA, più raramente 
SIP, Xll e KERBEROS. I protocolli di rete servono a co¬ 
dificare opportunamente (cioè al meglio per la particolare 
esigenza di scambio dati) i contenuti e le sequenze di dati 
in modo da ottenere la funzione richiesta. 

Un esempio intuitivamente facile da comprendere è uno 
stream video: un protocollo di trasmissione dovrà occupar¬ 
si di codificare ogni frame nel modo più efficiente (meno 
byte per frame meglio è) possibile e poi dovrà gestire even¬ 
tuali difetti di trasmissione. Se si perde un frame si può 
decidere di: 

1. presentare un buco, un salto nelle immagini, all’uten¬ 
te finale; 

2. chiedere alla fonte di ritrasmettere il dato mancante 
(operazione costosa in termini di tempo); 

3. oppure si può tentare di ricostruire l’immagine man¬ 
cante per differenza tra quella che precede e quella 
che segue (opzione non banale perché è un calcolo 
complesso e va fatto molto rapidamente). 

Unità di misura sono tipicamente i multipli del bit E3 
o del byte Gl, soprattutto il mega-hyte (1024+1024 byte), il 
giga-byte (1024 megabyte) e il tera-byte (1024 gigabyte)^ 
per quanto riguarda le dimensioni dei dati, mentre per i 
tempi tipicamente si usa il secondo, cioè per esprimere una 
velocità di trasmissione si parla di (... Imegalgigajtera) bit o 
byte/s. 

Internet come la conosciamo oggi ha in realtà origini 
molto antiche^, i primi studi ed esperimenti risalgono infat¬ 
ti agli anni ’60 del novecento. Il governo USA inizialmente 
finanziò il progetto ARPANET allo scopo di realizzare una 
rete di interconnessione fra computer robusta e resistente 

®Non li spiegheremo, ci serve solo citare qualcosa di forse 
conosciuto. 

^Utilizzando il sistema internazionale di misura (SI) per gli or¬ 
dini di grandezza dei dati, per approfondimenti si veda http://en. 
wikipedia.org/wiki/Kilobyte 

®In ambito tecnologico anche solo cinque anni sono un’era. 
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ARPANET GEOQRAPHIC UAP. FEBRUARY 1982 



Figura 1: Internet (Arpanet) nel 1982 (vox.com) 


ai guasti {fault toleranf). L’idea era tutto sommato relati¬ 
vamente semplice, creare una rete di connessioni ridondata: 
da un nodo preso a caso si deve poter raggiungere un altro 
nodo preso a caso utilizzando più di un percorso (insieme 
di archi: canali che connettono due nodi direttamente). 
Il percorso è composto dai nodi stessi della rete, essi cioè 
fungono anche da passacarte per il traffico (le comunica¬ 
zioni) diretto ad altri nodi. Nella figura 1 che illustra la 
situazione della rete nei primi anni ’80® si può notare che: 

• c’è un certo grado di ridondanza, e.g., CCA è rag¬ 
giungibile da MIT6, RCC5 e UDEL; 

• ma non è totalmente ridondata, e.g., il nodo DOC8 
è raggiungibile solo passando per UTAH. 

Come viene realizzata questa architettura? 

Semplificando molto e rimandando ad un classico te¬ 
sto, il “Computer Networks” [TW12], per eventuali ap¬ 
profondimenti, in questo contesto a noi basti sapere che 
nei primi anni ’80 viene introdotta la suite di protocolli di 
rete chiamata TCP/IP1° che si basa principalmente sul 

^Su http : //vox. com/a/Internet-maps si può trovare una bellissi¬ 
ma storia di Internet attraverso mappe. 

^^Si veda http://livinglnternet.com per una interessante rac¬ 
colta di documenti sulla storia di Internet, oppure la sempre uti- 
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meccanismo qui di seguito descritto: 

• ogni comunicazione (arbitrariamente lunga: dal sem¬ 
plice messaggio di posta elettronica fino al video da 
molti MB/GB) viene spezzata (chunked) in pacchetti 
(dalla lunghezza massima prestabilita) che vengono 
spediti lungo la rete indicando il destinatario finale; 

• ogni pacchetto viaggia lungo la rete seguendo poten¬ 
zialmente percorsi diversi (in funzione delle condizio¬ 
ni della rete stessa) arrivando a destinazione anche 
non rispettando la sequenza originale di partenza; 

• il (computer del) ricevente ricostruisce la sequenza 
originale opzionalmente chiedendo la ritrasmissione 
di pacchetti persi; 

• all’utente finale viene presentato il dato originale ri¬ 
costruito. 

L’apparente complicazione ha in realtà due scopi prin¬ 
cipali: 

1. quello di permettere la gestione contemporanea di 
più comunicazioni sullo stesso canale. Infatti, dato 
che ogni canale di trasmissione ha una sua capacità 
trasmissiva superiormente limitata^^, se ogni singola 
trasmissione impegnasse stabilmente un canale (fi¬ 
no a saturazione) si rischierebbe di non poter servire 
altre richieste per tempo molto lungo (e.g., per tra¬ 
smettere un file da 10MB su una linea da lOkB/s 
ci si impiegano circa 1000 secondi). Invece, spez¬ 
zando la singola trasmissione si realizza il cosiddetto 
multiplexing del canale: viene inviato un pacchetto 
relativo ad una trasmissione, poi un pacchetto re¬ 
lativo ad un’altra, poi uno di un’altra ancora e così 
via. In questo modo ogni richiesta di trasmissione ve- 

le Wikipedia http://en.wikipedia.org/wzki/Internet_protocol_ 
suite. 

pacchetti contengono dei metadati (si veda sezione ^^Mini-esegesi 
di TCP/IP'^ - 0.1.1) che permettono la ricostruzione del flusso. 

^^Negli anni ’80 sulle grandi distanze si potevano utilizzare ad esem¬ 
pio le linee telefoniche esistenti (per non dover stendere chilometri di 
cavi ad hoc), esse permettevano velocità di trasmissione dell’ordine 
delle decine di kilobit/s nella migliore delle ipotesi. 
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drà un avanzamento lavori progressivo, senza lunghe 
interruzioni^^; 

2. quello di rendere la rete nel suo complesso robusta 
nei confronti di eventuali problemi (momentanei o 
permanenti) di trasmissione lungo uno degli archi. 
Se ad esempio, durante una comunicazione {flusso 
di pacchetti), un canale cade (si interrompe per un 
guasto o viene considerato inutilizzabile per troppa 
congestione), ma esiste un percorso alternativo tra i 
due nodi coinvolti, allora è possibile reindirizzare il 
flusso attraverso il secondo percorso senza che i due 
estremi della trasmissione si accorgano di nulla^^. 

La caratteristica della rete di scegliere percorsi arbitrari 
per ogni singolo pacchetto di una comunicazione permet¬ 
te una grande adattabilità alle variazioni di traffico. Il 
costo, per il ricevente, è un maggiore lavoro per la rico¬ 
struzione delle sequenze originali dato che in questo caso 
la probabilità di arrivi fuori sequenza è molto alta. 

Chi (e come) valuta il percorso migliore - vedremo 
che il concetto di migliore/peggiore è molto aleatorio - per 
ogni pacchetto in transito? 

Ogni nodo della rete ha una parziale conoscenza del¬ 
le caratteristiche trasmissive e di utilizzo dei vari canali 
(archi entranti/uscenti) che lo collegano ad altri nodi per 
cui può decidere dove inviare i vari flussi secondo criteri 
di velocità pura, efficienza, opportunità, disponibilità, co- 

'^^Nota bene: la capacità trasmissiva totale del canale ovviamente 
non cambia, viene semplicemente suddivisa su tutti i richiedenti che 
quindi sperimenteranno (subiranno!) una velocità di trasmissione ap¬ 
parente grossomodo equivalente (in realtà inferiore, di qualche punto 
percentuale) alla capacità totale divisa per il numero dei richiedenti 
contemporanei. 

quasi, è probabile che si avvertano delle variazioni di velocità 
di trasmissione, sia a causa del tempo per accorgersi che il canale 
non funziona, sia per decidere il nuovo percorso e sia perché il nuovo 
percorso potrebbe avere caratteristiche trasmissive diverse. Inoltre 
aumenta la probabilità di ricevere i pacchetti fuori sequenza, specie se 
il guasto (motivo per cui si decide di cambiare canale) non è un guasto 
vero e proprio, ma semplicemente un momentaneo clog (ingorgo di 
traffico) che causa un baek and forth (avanti e indietro) tra più canali 
alternativi. 
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sto ecc. Ad esempio, un nodo potrebbe scegliere per ogni 
pacchetto la strada (il canale): 

• meno trafficata: ad ogni canale viene associata una 
coda di pacchetti da trasmettere, se la coda non è 
vuota il software di gestione del canale trasmette i va¬ 
ri pacchetti alla massima velocità possibile, il canale 
con la coda più corta è il meno trafficato; 

• meno costosa: si pensi ad una configurazione odier¬ 
na di un nodo con due canali, una ADSL {Asymme- 
trical Digital Subscriber Line) fiat economica ma len¬ 
ta (lOMbit/s) e un modem cellulare 4/5G (lOOMbi- 
t/s) con un contratto a consumo, in questo caso, a 
meno di esigenze prestazionali particolari conviene 
indirizzare il traffico sulla linea economica per riser¬ 
vare la scelta costosa ai momenti di reale bisogno^^. 

Ovviamente il criterio di scelta potrebbe essere diffe¬ 
rente tra nodo e nodo e, anche nel caso di utilizzo della 
stessa policy (e.g., canale meno costoso), non è detto, anzi 
è molto raro, che due nodi valutino il canale che li col¬ 
lega allo stesso modo. Infatti si immagini ad esempio la 
seguente situazione: 

• un nodo Ni collegato a N 2 dal canale Cix 

• Ni è connesso ad altri 2000 nodi da altrettanti canali; 

• N 2 invece è connesso solo a 4 altri nodi; 

• A^i spunta un prezzo per canale più basso dato che 
ottiene una scontistica (dal provider di connettività) 
di volume. 

Cioè il canale C 12 viene venduto a prezzi diversi ai 
due estremi (clienti) della connessione. 

Per applicare un ragionamento di relatività anche al cri¬ 
terio velocità basti pensare che in questo caso il concetto 
di più veloce è relativo al nodo che deve inviare: esso con¬ 
fronta la velocità di un canale con quelle degli altri canali 
che ha disposizione. 

Vediamo un esempio disegnabile: se un nodo Nx ha 3 
canali di cui 2 da lOOMbit/s e 1 da lOMbit/s che lo collega 
a Ny che ne possiede 4 di cui 3 (gli altri) da IMbit/s ecco 

'^^Tipo vedere una puntata di un talent show. 
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che avremo lo stesso canale valutato come il più veloce da 
Ny e come il più lento da Nx (si veda figura sottostante). 



La complessità aumenta se pensiamo ad un percorso 
completo, cioè ad una catena di canali che collegano un 
generico nodo della rete ad un altro attraverso una serie 
di connessioni {hop, ovvero salto, è il termine tecnico): di¬ 
venta infatti molto più difficile anche solo definire matema¬ 
ticamente una metrica. Come si può, ad esempio, definire 
il traffico^® momentaneo lungo un percorso? Inoltre, an¬ 
che quando riuscissimo a definire un criterio dovremmo poi 
implementarlo... e ci servirebbero le informazioni di stato 
di tutta la parte di rete interessata, insomma non certo un 
compito facile. A onor del vero dobbiamo aggiungere che le 
informazioni di stato della rete vengono divulgate... attra¬ 
verso la rete stessa o su canali dedicati usando protocolli 
come ICMP {Internet Control Message Protocol) e BGP 
{Border Gateway Protocol) che permettono lo scambio di 
metadati sullo stato della rete. In questo modo i nodi pos¬ 
sono ragionare sui percorsi potendo vedere un po’ più in là 
del proprio naso, ma una vera e propria onniscienza non è 
possibile, per fortuna. 

Le tecniche di instradamento dei flussi di pacchetti se¬ 
guono qualche tipo di algoritmo E3 di routing e molti nodi 
intermedi della rete, quelli che si occupano solo^^ di in¬ 
stradamento prendono infatti il nome di router EQ. Quelle 

'^^Per la velocità è, invero, più facile dato che la velocità massima 
di una catena di canali è data dalla velocità del canale più lento, 
l’anello più debole. 

^^Finora abbiamo descritto una rete come se fosse fatta di nodi 
con doppio ruolo (computer per utenti e macchine instradatrici), ma 
nella realtà di oggi l’hardware viene solitamente dedicato ad uno solo 
dei due. 
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che noi abbiamo chiamato strade vengono in realtà indicate 
tecnicamente come rotte^^. 

(7o va sans dire che chi controlla i router controlla la re¬ 
te. Fortunatamente non esiste un singolo ente che controlli 
tutti i router del mondo, ma vedremo che il panorama non 
è roseo, specie se si ragiona a livello nazione (cioè a livello 
di interconnessioni fra paesi). 

Ci rimane da quasi-definire un ultimo concetto legato 
alla rete e poi possiamo addentrarci nei meandri di quello 
che scopriremo essere un assurdo universo. 

Il concetto che vorremmo definire, ma non potremo cal¬ 
colare precisamente, nell’universo Internet è quello di di¬ 
stanza tra due nodi della rete. I retisti definiscono general¬ 
mente la distanza, declinata in termini spaziali e temporali, 
tra due nodi di una rete come: 

• numero di salti/hop tra i due nodi; 

• tempo di percorrenza di pacchetti speciali (ICMP - 
Internet Control Message Protocol - echo request) che 
vengono inviati e di cui si misura il tempo di ritorno, 
il cosiddetto ping time^^. 

Sembra molto facile, no? Purtroppo non lo è, infatti 
intervengono diverse distorsioni, alcune già descritte, che 
ci impediscono di misurare efficacemente questi parametri, 
ad esempio: 

• i pacchetti speciali subiscono comunque l’instrada- 
mento; 

• i pacchetti speciali potrebbero non essere degnati di 
risposta; 

• le rotte possono cambiare da un istante all’altro (per 
guasti o scelte sistemiche); 

• le code sui router potrebbero venir servite con calma, 
cioè non alla massima velocità possibile disponibile 
sul canale, questo succede se si associano più code 
allo stesso canale, servite con priorità diverse; 

'^^Nel senso nautico del termine, non in quello del verbo rompere. 
metafora, non a caso il nome è ping, è quella di un sonar 
che invia un impulso sonoro, attende l’eco (che torna se incontra un 
oggetto fono-riflettente) e calcola la distanza percorsa in base alla 
velocità del suono. Lo strumento software si chiama proprio 'ping'. 
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A dimostrazione dell’impossibilità di avere una misura¬ 
zione stabile mostriamo un esempio di uso dello strumento 
' traceroute ' che combina la funzionalità del ' ping ' con 
la possibilità di tenere traccia della rotta seguita dal flusso 
di pacchetti. I numeri di 4 cifre separate da un sono 
indirizzi di rete (cfr. box 0.1.1): identificano un generico 
nodo in maniera univoca. Con il ' traceroute ' proviamo 
a tracciare la rotta tra il computer dello scrivente Ano a 
raggiungere google.it, eseguito il comando otteniamo: 


traceroute to google. 

it (216.58, 

, 198.35) , 

64 hops max 

1 

192.168.42.1 

0,906ins 

0,948ms 

0,840ms 

2 

192.168.1.254 

1,352ins 

1,328ms 

1,327ms 

3 

10.2.3.64 

73,236ins 

85,416ms 

88,793ms 

4 

10.250.132.194 

93,630ins 

99,994ms 

104,121ms 

5 

151.6.24.2 

37,905ins 

38,861ms 

39,225ms 

6 

151.6.2.48 

40,432nis 

43,488ms 

25,163ms 

7 

151.6.1.235 

8,075nis 

8,325ms 

7,222ms 

8 

93.63.100.182 

72,365ins 

33,447ms 

6,439ms 

9 

72.14.204.46 

7,380ins 

7,686ms 

7,154ms 

10 

216.239.48.231 

8,139ins 

7,182ms 

7,461ms 

11 

216.239.48.229 

9,339ins 

7,310ms 

8,869ms 

12 

216.58.198.35 

7,185ins 

7,091ms 

7,200ms 


Cioè 12 salti e meno di una decina di ms (il tempo che ci 
interessa è quello della riga 12) per il tempo di percorren¬ 
za... Però riproviamo dopo soltanto un minuto e stavolta 
otteniamo: 


traceroute to google 

.it (216. 

,58.198.35) 

, 64 hops max 

1 

192.168.42.1 

1,080ins 

0,948ms 

1,005ms 

2 

192.168.1.254 

1,886ins 

1,413ms 

1,350ms 

3 

10.2.3.64 

6,218ins 

5,336ms 

5,784ms 

4 

151.6.24.78 

7,439ins 

5,886ms 

6,982ms 

5 

10.251.47.186 

7,764ins 

8,038ms 

6,368ms 

6 

10.254.12.237 

6,754ms 

6,520ms 

6,903ms 

7 

151.6.6.77 

7,611ms 

6,929ms 

7,293ms 

8 

74.125.32.80 

7,886ins 

7,531ms 

8,621ms 

9 

216.239.48.229 

8,672ins 

7,799ms 

6,715ms 

10 

216.58.198.35 

7,558ins 

8,050ms 

6,893ms 


Cioè una strada completamente diversa per numero di hop 
e tempi di percorrenza. 
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Stiamo osservando^'^ l’effetto del routing applicato al 
nostro ffusso di informazioni: i vari router lungo il percorso 
si sono coordinati tra loro (o sono stati orchestrati da uno 
o più gestori comuni, ma il risultato finale non cambia) 
per decidere quale strada fosse migliore all’istante Ti e al 
successivo T 2 . 

A questo punto il lettore avrà compreso come sia im¬ 
possibile definire un qualunque concetto di distanza misu¬ 
rabile in maniera riproducibile e stabile nel tempo: infatti 
non rimane costante alcun fattore, né numero e sequenza 
di salti, né tempistiche di percorrenza. 

C’è da aggiungere un ulteriore e importantissimo aspet¬ 
to, che peggiora questo quadro già negativamente com¬ 
plesso: le misurazioni effettuate tramite strumenti come 
' ping ' e ' traceroute ' sono applicabili al resto del traf¬ 
fico che riceviamo o trasmettiamo successivamente? 

La risposta è NO. 

Infatti non tutti i pacchetti sono trattati allo stesso mo¬ 
do, ma è possibile applicare rotte diverse (e gestioni 
ad hoc delle code sui router) a flussi diversi. Come 
nella famosa frase “Tutti gli animali sono uguali, ma alcuni 
sono più uguali degli altri” [Orw45]. 

Come è possibile? Vediamolo addentrandoci brevemen¬ 
te nella struttura del traffico di rete. 

0.1.1 Mini-esegesi di TCP/IP 

Tutti i pacchetti sono 
uguali, ma alcuni sono più 
uguali degli altri. 

Parafrasi da “Animai Farm" 
[Orw45] 

Il cuore del ragionamento che stiamo per fare risiede 
nella definizione di una funzione di routing, un artificio 

fa per dire perché a brevissimo distruggeremo anche il termine 
osservare. 
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quasi-matematico^^ che ci permetta di capire quali sono i 
fattori che entrano (o che potrebbero entrare) in gioco nel¬ 
la decisione sulla strada che deve percorrere un pacchetto. 
La strada (intesa appunto come sequenza di nodi da at¬ 
traversare) prevista per un pacchetto p all’istante t è una 
funzione: strada{t,p, contorno) 

Nel senso che la decisione avviene in base al quando, 
al cosa e a qualche fattore esterno (contorno) che si vuole 
utilizzare per decidere. Il quando può essere il giorno della 
settimana o l’orario attuale. Il cosa si riferisce a informa¬ 
zioni contenute nel pacchetto p stesso: i dati e i metadati^'^. 
Il contorno può essere la situazione di congestione di traf¬ 
fico su nodi della rete adiacenti o il tempo atmosferico in 
quel momento^^. 

Quindi dobbiamo avere almeno un’idea^'^ di cosa possa 
esserci di tanto interessante in un pacchetto di rete. 

Un pacchetto di rete non è altro che una sequenza di 
bit £0 di lunghezza finita che viene trasmessa sotto forma 
di segnale elettrico (rame) o luminoso (fibra ottica) da un 
nodo all’altro di una rete. 

Ogni segmento (detto campo) della sequenza ha una 
ben precisa semantica dipendente dal tipo di protocollo 
di rete utilizzato, noi ci riferiamo all’insieme di protocolli 
TCP/IP. Per descrivere i vari campi si usano schemi come 
quello presentato in figura 2, dove abbiamo estratto^^ solo 
alcuni dei campi interessanti (ai fini del ragionamento sul 
routing) dei pacchetti che girano in una rete TCP/IP. 

La figura 2 ci mostra alcuni campi, quelli che riteniamo 
esemplificativi per capire come si possano prendere decisio- 

■^^Qui la descriviamo con un formalismo (molto banale) 
matematico, nella realtà viene implementata via software. 

^^Usando la metafora della posta fisica {snail mali)-. Tindirizzo del 
destinatario scritto sulla busta è un metadato, la lettera contenuta è 
il dato. 

^^Questo è uno scherzo naturalmente, ma nulla vieta di prenderlo 
in considerazione. 

^^Per approfondimenti cfr. “Computer Networks” [TW12] 

^^Rispettivamente dai contesti IP (basso livello OSI), UDP (pac¬ 
chetti singoli), TCP (sequenze di pacchetti), cfr. il già citato 
[TW12]. 
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Ttl 26 Protocol 


Checksum 


Source IP Address 


Destination IP Address 


WP 


Source Port 

Destination Port 

Length 

Checksum 
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Source Port 


Destination Port 


Sequence number 


V TCP 


Figura 2: Informazioni interessanti nei pacchetti 

ni sulla vita (e la morte) dei vari pacchetti, che transitano 
in rete, vediamoli: 

• TTL (Time To Live): un contatore che viene de- 
crementato ogni volta che il pacchetto passa da un 
router, quando il contatore va a 0 il pacchetto viene 
scartato e muore; 

• Protocol: tipo di protocollo, informazione che aiuta 
chi riceve il flusso di dati a capirne la semantica; 

• Checksum: valore di controllo per capire se il pac¬ 
chetto è integro; 

• Source IP Address: indirizzo sorgente (mittente), il 
ricevente di un flusso dati sa da dove arriva (o di¬ 
chiara di arrivare) l’informazione; 

• Destination IP Address: indirizzo destinatario; 

• Source Port e Destination Port: il concetto di porta 
serve a differenziare un flusso dati tra due nodi in 
modo da simulare più sotto-flussi, i.e., i pacchetti 
che vanno da A a B vengono smistati su code diverse 
in funzione delle porte dichiarate nei pacchetti stessi; 
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• Length: lunghezza, altro dato di controllo; 

• Sequence numher: numero di sequenza, quando un 
flusso dati generico deve essere ordinato (ad esempio 
i frame di un video che non devono essere visualizzati 
in ordine sbagliato) il numero di sequenza permette 
la flessibilità di inviare pacchetti senza preoccuparsi 
troppo della strada che faranno perché lato ricezione 
sarà sufficiente memorizzarli temporaneamente^^ per 
poterli riordinare prima di presentarli all’utente. 

Cosa può succedere se vengono utilizzati o, peggio, ven¬ 
gono modiflcati i metadati di un pacchetto durante il suo 
viaggio attraverso una rete TCP/IP? Facciamo qualche 
esempio banale e intuitivo, iniziando dalla semplice let¬ 
tura dei metadati: 

• In funzione del destinatario: un router potreb¬ 
be decidere di inviare tutti i pacchetti destinati ad 
un particolare indirizzo IP (o range) scegliendo una 
via più lenta/veloce, sfavorendo/favorendo quel de¬ 
stinatario nella velocità di ricezione dei pacchetti; 
Esempio: un fornitore di contenuti video potrebbe 
scegliere strada più lenta^® verso paesi da cui estrae 
minor profitto; 

• In funzione del mittente: idem come sopra, ma 
lato invio; 

• Porta/Protocollo: è possibile decidere, a parità di 
coppia mittente-destinatario, di (s)favorire un parti¬ 
colare tipo di protocollo, al limite perfino impedendo 
in foto l’uso di certi protocolli; frequentissimo è il 
caso di reti istituzionali (aziende, scuole ecc.) che 
limitano l’uso di protocolli ad una lista minimale (ti¬ 
picamente HTTP(S) e poco altro) impedendo una 
fruizione completa dei servizi di rete da parte de¬ 
gli utenti che, ad esempio, possono navigare sul web 

un cosiddetto buffer, da cui l’avviso buffering che si vede spesso 
guardando un video in rete. 

protocolli video sono adattativi: se misurano basse velocità 
si adeguano inviando meno informazione, cioè video a risoluzioni e 
frame rate inferiori. 
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ma non possono inviare posta elettronica o ascoltare 
musica (se non passando attraverso gateway web); 

E ora vediamo cosa si può fare modificando i meta¬ 
dati: 

. TTL: un TTL elevato fa sì che il pacchetto possa 
andare lontano, cioè raggiungere destinazioni a mol¬ 
ti hop di distanza, se si modifica (tipicamente ab¬ 
bassandolo) il TTL si rende un pacchetto meno lon¬ 
gevo e lo si confina ad un raggio d’azione limitato 
superiormente; 

• destinatario: modificare il destinatario in un flusso 
di pacchetti significa redirigere informazione, manda¬ 
re dati che erano intesi per un certo ricevente ad un 
ricevente diverso, senza che il mittente si accorga (a 
meno che non chieda una conferma, che però può es¬ 
sere forgiata^^ dai router che modificano il metadato 
stesso); 

• mittente: modificare il mittente implica che il de¬ 
stinatario vede arrivare informazione da un mittente 
falso o non identificabile facilmente; 

E se invece che ai metadati si puntasse al contenuto? 

Dal punto di vista computazionale analizzare e/o mo¬ 
dificare il contenuto di un pacchetto invece dei metadati 
comporta solo un maggior costo di elaborazione perché il 
contenuto di un pacchetto consiste in un maggior numero 
di byte (con formati non sempre standard) da trattare e, 
salvo l’uso di crittografia, i dati in un pacchetto viaggiano 
in chiaro, cioè sono perfettamente leggibili da chiunque... e 
un router potrebbe tranquillamente modificare un pacchet¬ 
to prima di ruotarlo^^, operando quello che viene chiamato 
Man-In-The-Middle attack. 

Infatti, storicamente, man mano che la potenza compu¬ 
tazionale è andata crescendo ha sempre più preso piede e 

29a 

meno di non utilizzare particolari tecniche crittografiche. 

^^Pratica valida per scopi utili nel caso delle cosiddette reti NAT- 
tate (da NAT=Network Address Translation) in cui l’indirizzamento 
interno segue logiche di assegnazione degli indirizzi non vincolate 
e il traffico verso l’esterno appare provenire da un singolo nodo, il 
gateway. 
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si è affinata la cosiddetta tecnica del deep packet inspection 
(DPI, ispezione profonda dei pacchetti), che prevede l’ana¬ 
lisi non solo dei metadati ma anche del contenuto (tenendo 
perfino una traccia storica) dei pacchetti che vengono in¬ 
stradati. Con la DPI è possibile controllare^^ ogni aspetto 
di tutta l’informazione veicolata su Internet, consentendo 
quindi - tipicamente ai governi e alle aziende che gestiscono 
la Rete - di esercitare il controllo sistematico del con¬ 
tenuto delle comunicazioni su intere zone di Internet e di 
conseguenza decidere cosa può essere comunicato, chi può 
comunicare e chi può ricevere la comunicazione. 


^^Ribadiamo: salvo crittografia robusta. Ma esistono casi di reti (o 
proposte di legislazione scellerate) in cui viene bandito il traffico se 
viene riconosciuto come crittografato. 
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TECHBOX: Indirizzi IP 

[0.1.1] 


Jj’indirizzo IP è un identificativo univoco di un no¬ 
do, un computer. La sua forma“ è una sequenza di 
4 numeri, ognuno tra 0 e 255, separata dal carat¬ 
tere ' . ad esempio 192.168.39.12 identifica il il 
nodo 12 della sottorete 39 della sottorete 168 del¬ 
la sottorete 192 della rete complessiva. Alcuni in¬ 
dirizzi IP hanno significati speciali come 127.0.0.1 
che identifica sempre il nodo su cui ci si trova o il 
numero 255 che identifica tutti i nodi di una sot¬ 
torete come 192.168.1.255. Esistono anche insiemi 
di indirizzi che hanno uno scopo convenzionale co¬ 
me quelli della forma lO.x.x.x che indicano una rete 
locale. Ogni nodo di una rete può in teoria autoas- 
segnarsi un indirizzo, ma dato che l’univocità è una 
caratteristica fondamentale per non avere conflitti^ 
solitamente gli indirizzi vengono assegnati da una 
autorità centrale (relativamente ad una sottorete) 
che tiene traccia degli assegnamenti per non creare 
duplicati. 

“Versione IPv4 comunemente usata, non tratteremo IPv6. 

^Due nodi con lo stesso indirizzo non riescono a comu¬ 
nicare con nessuno perché le informazioni non riescono ad 
essere, appunto, indirizzate correttamente 
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0.2 Relatività 

Eccoci quindi pronti, a valle di una introduzione ai concetti 
di base, ad affrontare uno dei princìpi della Rete che ci 
preme associare alla Cittadinanza Digitale, mutuato dal 
mondo della Fisica, cioè l’affermazione che: 

La Rete è relativistica 

Non possono esistere due osservatori che vedono la 
Rete allo stesso modo. 


Nel mondo fisico relativistico due osservatori non pos¬ 
sono osservare un evento nello stesso istante a causa della 
velocità della luce (massima velocità di propagazione di 
un’informazione). 

Nel mondo digitale si sperimenta un effetto analogo, 
ma di ben peggiore entità. I fotoni del mondo fisico diven¬ 
tano, metaforicamente parlando, i pacchetti che circolano 
trasportando informazione e la peggiore entità dell’effetto 
è dovuta alla enorme variabilità (vista in sezione “Inter¬ 
net” - 0.1) della propagazione. Variabilità naturale^^, ma 
anche imposta politicamente, sia nel senso mutuato dal¬ 
l’inglese policy che in quello più interessante e critico di 
politica intesa come decisione di un potere politico. 

Se aggiungiamo anche la possibilità di alterazione^^ 
dell’informazione ecco che delineiamo un ambiente com¬ 
pletamente opposto a quello fisico e prevalentemente tra¬ 
sparente a cui siamo abituati: la Rete è un sistema opaco, 
dagli echi variabili, difficile da esplorare e in cui non è ba¬ 
nale comunicare garantendo l’autenticità e la riservatezza 
delle comunicazioni. Un universo assolutamente non eucli- 
deo^^ in cui le regole geometriche non sono completamente 
note, inoltre variano nel tempo e, soprattutto, sono sotto 
il controllo di poche entità: i gestori delle reti. 

^^Dovuta alla complessità topologica della Rete. 

®®Modifica dei pacchetti (sia dati che metadati) lungo la strada. 

®^Dove ad esempio i concetti di distanza non rispettano i principi 
classici, ad esempio la distanza fra i punti A e B è diversa dalla 
distanza fra B e A. 
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Poniamoci quindi le seguenti domande: 

• “se non trovo un sito è perché non esiste?” 

• “se i dati arrivano lentamente è colpa del server?” 

• “se io vedo un sito lo vedono tutti?” 

La risposta è “no” a tutte, vediamo perché. 

Intanto distinguiamo cosa si intende con trovare, ci sono 
almeno due accezioni del verbo: 

• conosco il nome/indirizzo del sito, mi connetto ed 
effettivamente trovo un servizio che risponde alle mie 
richieste di informazione; 

• non conosco il nome/indirizzo del sito e lo cerco tra¬ 
mite un motore di ricerca CO che mi propone un elen¬ 
co di possibili risultati a fronte di un set di parole 
chiave che fornisco. 

Nel primo caso, a fronte di un URL £0 che già conosco 
ottengo (se all’altro capo della connessione c’è qualcuno 
che risponde) un’informazione, un contenuto. 

Nel secondo caso, dato che non conosco l’URL devo 
prima farmelo dire da qualcuno che lo conosce fornendo 
alcune informazioni sul contenuto che sto cercando. La 
domanda che posso fare ad un motore di ricerca (MdR) 
è del tipo: “quali URL puntano a contenuti correlati alle 
seguenti parole chiave?”. Il MdR mi fornirà, secondo il suo 
personalissimo giudizio, un elenco di URL (corredati di 
un piccolo sunto del contenuto) relativi alle parole chiave 
inserite, starà a me scegliere dalla lista l’URL che ritengo 
più utile ai fini della mia ricerca. 

Metaforicamente parlando si potrebbe dire: 

• conosco l’indirizzo di un luogo dove devo andare, 
mi ci reco e trovo effettivamente l’edificio che mi 
aspettavo; 

• non conosco l’indirizzo, ma solo un nome (ad es. “Ri¬ 
storante Da Mario”), lo cerco tramite un cali center 
telefonico (o chiedo ad un vigile o ad un tassista) che 
mi fornisce l’indirizzo, mi reco all’indirizzo fornito, 
trovo un posto che corrisponde. 

La metafora funziona fino ad un certo punto dato che 
nel mondo reale è abbastanza facile capire se il luogo dove 
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siamo stati indirizzati è quello che ci aspettavamo o una 
sòia. Su Internet, invece, non è sempre banale riconoscere 
un sito buono da uno fasullo come ci insegnano i numero¬ 
sissimi tentativi (che spesso vanno a buon fine!) di scam 
EH che riceviamo via mail e che ci invitano ad aggiornare 
le credenziali del conto corrente indirizzandoci (appunto!) 
verso siti il cui URL e homepage assomigliano al sito reale 
della nostra banca. 

Per il momento ci limiteremo al primo significato di tro¬ 
vare: conosco l’URL, mi collego (o quantomeno ci provo). 

Aggiungiamo ora alla nostra ricetta anche: 

• la conoscenza (cfr. box 0.2.1) di come funziona il 
meccanismo del DNS; 

• tutto ciò che abbiamo detto poco sopra a proposito 
dell’instradamento dei pacchetti. 

Siamo ancora sicuri delle affermazioni fatte sopra? O 
piuttosto non ci potrebbe venire in mente che: 

• un URL viene risolto diversamente a seconda del 
DNS a cui ci si rivolge? 

• a valle di aver risolto un URL in un indirizzo IP rag¬ 
giungo o meno quel nodo della Rete in funzione del 
dove mi trovo all’interno della Rete stessa? 

• anche se raggiungo il nodo correttamente esso mi for¬ 
nisce contenuti diversi in funzione del dove mi trovo, 
da dove arrivo! (questo punto è trattato nel capitolo 
“Livello 1 [services]” - 1) 

Al lettore eventualmente ancora scettico vorremmo pro¬ 
porre un piccolissimo esperimento di verifica della rag- 
giungibilità di un sito web censurato. Usando lo stru¬ 
mento 'dig' è possibile effettuare delle richieste al DNS 
per sapere l’indirizzo IP di un nodo della Rete conoscen¬ 
do il suo nome simbolico, ad esempio il risultato di ' dig 
wikipedia.org' è: “wikipedia.org —>■ 91.198.174.192”. 

Se invece proviamo un sito un po’ particolare, uno che 
è stato oscurato in Italia^® otteniamo un’informazione stra¬ 
na, il risultato di ' dig btmon. com ' è infatti: “btmon.com 

giugno 2019. 

®®Utilizzando i DNS di default d fornito dal proprio ISP C3 
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—>■ I27.0.0.I” che è strano perché 127.0.0.1 è un indirizzo 
che nello standard IP si riferisce al computer su cui si sta 
lavorando, si potrebbe tradurre in italiano con “me stes¬ 
so”. E come mai un tale indirizzo simbolico, che è normal¬ 
mente registrato^^ per certo, viene risolto con un indirizzo 
inutile^®? 

Succede che il sito è particolare perché si riferisce ad un 
server di scambio file peer-to-peer e come tale è stato 
legalmente bandito sul territorio italiano mediante ordi¬ 
nanza di un tribunale, ergo ogni singolo provider, sempre 
sul territorio italiano (precisione/sottolineatura che diver¬ 
rà chiara a brevissimo), deve ottemperare e quindi è co¬ 
stretto a fornire un indirizzo sbagliato di proposito a 
fronte di una richiesta DNS. Per avere un’idea di quali e 
quanti domini/siti siano stati bloccati si veda ad esempio 
http : //censura. bofh. it/elenchi . html. 

Ecco perché sottolineavamo il territorio italiano^^, in¬ 
fatti se effettuiamo la stessa richiesta di informazione aggi¬ 
rando il sistema DNS nazionale, ad esempio usando Tor"'® o 
dei DNS server sovranazionali come http : //opennic. org 
o http ://dns. match, ecco che magicamente l’URL viene 
risolto correttamente e quindi appare normalmente apren¬ 
dolo con un browser (cfr. figura 3). Per dovere di cronaca 
mostriamo anche il risultato della query DNS effettuata su 
un server esterno (in particolare http : //dns. match): 

'btmon.com —^ 91.213.8.70' 

Questo è un perfetto esempio di Rete relativistica: 

osservo una topologia/toponomastica diversa in funzione 
di dove mi trovo, a meno di accorgimenti particolari come 
rivolgersi a DNS server non di default, usare proxy EOI ecc. 

37Si può verificare a chi appartiene usando un altro strumento 
chiamato ’whois' che fornisce i dati del registrante. 

Inutile perché se cerco di aprire un browser puntando btmon. 
com non ottengo nulla di interessante: tipicamente un errore (“non 
trovato”) o una pagina che nulla ha a che vedere col sito in oggetto. 

^^Potrebbe essere anche europeo o altro, dipende da chi emette 
l’ordinanza 

^^htt-p ://torproject. org 
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Figura 3: Il sito btmon. com raggiungibile via Tor 


Oltre al semplice e facilmente aggirabile filtro DNS, per 
nascondere parti della Rete esistono tecniche ben più effi¬ 
caci, sono i cosiddetti firewall £3 che decidono se un certo 
traffico è lecito e va quindi permesso, oppure no e viene 
quindi bloccato: in questo secondo caso i pacchetti non 
vengono instradati e chi ha originato il traffico vede solo 
dei timeout £3 di connessione. Lo strumento firewall può 
essere applicato indipendentemente dal filtro DNS: il solo 
firewall senza filtro DNS permette la risoluzione di un URL 
illecito che poi però non viene raggiunto. Usualmente i due 
strumenti vengono integrati e tutte le richieste verso siti 
non permessi vengono rediretti ad un cosiddetto captive 
portai (raggiungibile, non bloccato dal firewall), un sito 
molto semplice che contiene un più o meno dettagliato av¬ 
viso che spiega il motivo della non raggiungibilità del sito 
richiesto. 

Esempi se ne possono incontrare a iosa, basta farci caso, 
eccone qualcuno. 

Praticamente tutte le reti aziendali hanno dei firewall 
anche in uscita: essi servono a regolamentare la consulta¬ 
zione dei siti Web limitatamente a quelli consentiti (appro¬ 
vati da una qualche commissione/dirigenza). Molte azien¬ 
de infatti ritengono che l’accesso incontrollato al Web da 
parte dei dipendenti sia un male per cui decidono a ta- 
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volino una lista di siti leciti (utili a scopo lavorativo, alla 
mission aziendale) che quindi sono visibili dai browser sui 
PC aziendali. Viene cioè adottato un meccanismo cosid¬ 
detto a whitelist (tutto bloccato tranne ciò che è presente 
in lista) 

Anche se non propriamente legato al rapporto azienda¬ 
dipendente, ma ad un più generico fornitore-utente, sono 
capitati recentemente (2019) ad uno degli autori dei fatti 
curiosi o seccanti che illustrano la relatività della Rete: 

• curioso: in coda in ufficio postale, dove c’è WiFi gra¬ 
tuito, cliccando su un link in un post Facebook verso 
Dagospia (sito più o meno legato al gossip) lo si è sco¬ 
perto inaccessibile, per verificare che non fosse giù il 
sito è bastato spegnere il WiFi del telefono e usare 
la connessione 3G per vedere i contenuti richiesti; 

• seccante: in albergo in Francia, tramite il WiFi of¬ 
ferto dalla struttura, impossibilità di connettersi tra¬ 
mite connessione SSH E3; 

• seccante: la rete eduroam^'^ è molto filtrata sia in 
ingresso che in uscita, ad esempio non è possibile 
collegarsi a molte web radio che trasmettono su porte 
diverse dalla 80. 

Purtroppo possiamo citare anche esempi su più larga 
scala: a livello internazionale ci sono parecchi casi di rela¬ 
tività imposta artificialmente, descritti in sezione “L’uni¬ 
verso distorto” - 0.2.1. 

Rimane da dirimere la questione della velocità di tra¬ 
smissione percepita (“i dati arrivano lentamente...”). Di¬ 
ciamo che abbiamo volutamente semplificato la doman¬ 
da/dubbio, in effetti chi frequenta la Rete utilizzandola 
pesantemente (ad esempio per multimedia) potrebbe spe¬ 
rimentare rallentamenti di vario genere e magari potrebbe 
attribuirli non solo al server fonte del flusso di dati, ma 
anche al device in uso o al tipo di connessione (3G vs. 

meccanismo simmetrico, detto a blacklist funziona in maniera 
opposta: tutto permesso tranne ciò che è presente in lista. 

"^^WiFi accademico con login centralizzato valido in tutte le 
università del mondo. 


57 




0.2. RELATIVITÀ 


ADSL vs. VDSL vs. fibra ottica), in effetti ci concentre¬ 
remo proprio sulle caratteristiche relativistiche della Rete 
per discutere sui motivi delle prestazioni più o meno buone 
della fruizione di contenuti. 

In quali occasioni mi posso accorgere della velocità di 
trasferimento dei dati? 

• cerco di vedere un video, ad esempio da Vimeo/You- 
Tube/ecc. 

• cerco di scaricare una immagine ISO^^ 

• voglio mandare un allegato particolarmente grosso"^^ 

• voglio fare una conference cali audio/video, in questo 
caso si noti che il canale viene stressato sia in giù (do¬ 
wnload) che in su (upload) perché una video chiama¬ 
ta prevede che entrambi gli interlocutori si possano 
vedere tramite webcam 

• faccio un upgrade del software installato sul mio com¬ 
puter 

• apro una pagina web particolarmente complessa, ad 
esempio contenente molto codice JavaScript El3 

• faccio un backup del mio computer verso un mio 
server 

Quali effetti o difetti potrei sperimentare in questi ca¬ 
si? Nel caso di un canale video potrei vedere le immagini 
sgranate'^^ o a scatti o con delle pause (il cosiddetto huffe- 
ring), sull’audio potrei sentire la voce diventare metallica o 
interrotta a tratti, nel caso di download (ISO, upgrade, pa¬ 
gina web) o upload (backup, email con allegati) osserverei 
tempi biblici (ore o addirittura giorni!) di completamento 
dell 'operazione. 

file tipicamente grosso (da qualche centinaio di MB fino a 
qualche GB) che rappresenta il contenuto di un CD o un DVD e 
che si può usare per bruciare un CD/DVD fisico da utilizzare in un 
lettore. Il caso più frequente lo si incontra quando si scaricano le 
immagini ISO dei CD/DVD di bootstrap per installare un sistema 
operativo. 

Anche se molti server email limitano - giustamente - gli allegati 
a qualche decina di MB. 

Molti protocolli di trasmissione video si adattano alla capacità 
del canale eventualmente riducendo la qualità (risoluzione e/o nr. di 
frame inviati nell’unità di tempo) del flusso stesso. 
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A chi possiamo attribuire la colpa di questi effetti? La 
catena di trasmissione del dato è composta dal server pro¬ 
duttore di contenuti, dalla rete che connette il server al 
fruitore e infine dal computer del fruitore. Ognuno di que¬ 
sti anelli della catena può introdurre effetti, ovviamente 
l’anello più debole è quello che influenzerà la qualità della 
fruizione: 

1. Il server è lento o sovraccarico, caso attualmente ra¬ 
ro dato che le maggiori piattaforme di distribuzio¬ 
ne contenuti (Vimeo, YouTube ecc.) sono in realtà 
grossi ammassi (cluster) di server contenenti gli stes¬ 
si media in modo da poter servire un gran numero 
di richieste senza rallentamenti. Accade solo quan¬ 
do si cerca di fruire un contenuto immagazzinato su 
server singoli (ad esempio una ISO di un progetti¬ 
no amatoriale magari gestito in casa da una piccola 
community), è tutto sommato facilmente diagnosti- 
cabile, è fisiologico e non gli associamo alcuna dietro¬ 
logia, si tratta semplicemente di mancanza di risorse 
alla fonte. 

2. Dispongo di una connessione ultimo miglio EQ len¬ 
ta, indipendentemente dalla capacità trasmissiva del 
server, se la mia connessione a Internet è debole, ad 
esempio sto usando una connessione ADSL da 7Mbi- 
t/s (meno di IMB/s)"^® o sono molto distante dal 
mio router WiFi, il massimo che potrò ottenere sarà 
la velocità massima della mia connessione, indipen¬ 
dentemente da qualunque altro fattore. Anche in 
questo caso è facilmente diagnosticabile: la lentezza 
è costante e indipendente dal contenuto che si vuole 
raggiungere. E ancora non vogliamo associare alcu¬ 
na particolare dietrologia (salvo quella della scarsità 
artificiale di cui parleremo), si tratta semplicemente 
di mancanza di risorse lato fruitore. 

3. Sto usando un PC poco prestazionale o magari so- 

^®I1 video ad alta risoluzione come il 720p o il 1080p richiede una 
banda maggiore, rispettivamente 12 Mb/s e 22 Mb/s a meno di non 
usare protocolli lossy tO. 
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vraccarico che non riesce a elaborare il flusso di dati 
abbastanza rapidamente. Dato l’attuale costo bas¬ 
sissimo dell’hardware questo problema è facilmente 
risolvibile aggiornandolo con qualcosa di più recente 
e potente, in alternativa può essere sufficiente la sem¬ 
plice installazione di sistemi operativi più efficienti 
a parità di hardware. Ancora nessuna dietrologia e 
ancora mancanza di risorse lato fruitore. 

4. Router vari sul percorso del flusso dati che influenza¬ 
no la velocità di trasmissione complessiva. Questa è 
una situazione complicata da diagnosticare, nel senso 
che non è banale misurare quanta colpa è attribuibi¬ 
le al percorso di rete rispetto al resto (inizio e fine) 
della catena 

Approfondiamo l’ultimo punto attraverso qualche cen¬ 
no economico-politico. Negli ultimi anni, a partire dal 2010 
circa, si è mosso un (si fa per dire) sottobosco di grandi 
aziende verso una monetizzazione sempre più spinta del 
traffico di rete, spesso a scapito degli utilizzatori Anali. La 
stampa internazionale, molto più attenta rispetto a quella 
italiana, ha seguito questi tentativi commerciali e politici^^ 
da vicino. Anche a livello di movimenti grassroots (gruppi 
spontanei auto-organizzati) e di associazioni di categoria 
l’attenzione è stata alta e alcune organizzazioni a difesa 
del Software Libero come EFF (Electronic Frontier Foun¬ 
dation "‘®) e FSF (Free Software Foundation^®) negli Sta¬ 
ti Uniti hanno promosso petizioni e azioni di (purtroppo 
blando) lobbying nei confronti degli organi di governo. 

Lobbying contro cosa? Quali pratiche commerciali, che 
i big player vogliono rendere legali (ecco il politicamente), 
si possono applicare sul traffico di rete per renderlo più re¬ 
munerativo? Semplice, basta applicare tariffe differenziate 

tecnologia di rete non è cambiata poi così tanto nel corso 
degli ultimi anni: sono migliorati i supporti fisici (dal rame alla fibra 
ottica) ed è quindi aumentata la capacità di trasmettere dati, ma 
i principi di gestione software sono rimasti gli stessi. Ergo si deve 
lavorare su altri livelli per estrarre denaro. 

http ://eff. org 
‘^^http ://fsf. org 
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rispetto al tipo di traffico, un provider di connettività 
può implementarlo: 

1. lato fornitore, contrattando con i produttori di con¬ 
tenuti accordi commerciali per favorire il loro traffico 
rispetto ai produttori che non pagano o pagano meno, 
in questo caso i produttori minori vengono sfavoriti 
e rischiano di uscire dal mercato [Eudllb]; 

2. lato utente finale, vendendo abbonamenti differenzia¬ 
ti, ad esempio fornendo una connettività di base più 
un sovrapprezzo per fruire alcune fonti (Netflix, Pri¬ 
me Video ecc.) a velocità maggiore per poter sfrutta¬ 
re risoluzioni maggiori (HD, 4K ecc.), in questo caso 
gli utenti meno abbienti usufruiscono di un servizio 
di minor qualità; 

3. ibrido, nel contesto della telefonia cellulare si assiste 
spesso al caso di offerte fiat, cioè con traffico dati in¬ 
cluso nell’abbonamento, fino ad una soglia mensile^® 
oltre la quale si comincia a pagare al MB o la veloci¬ 
tà della connessione scende automaticamente ad un 
livello di pura sopravvivenza^^. Alcune offerte preve¬ 
dono che parte del traffico effettuato non venga con¬ 
teggiato nel cap mensile così l’utente del contratto 
telefonico sarà invogliato a utilizzare maggiormente 
i siti cap esenti. Guarda caso i siti esenti sono quelli 
del primo punto di questa lista. 

Un bellissimo video tragicomico®^, realizzato qualche 
tempo fa da un attivista tedesco®® spiega perfettamente ciò 
che stiamo raccontando, riuscirete a vederlo dalla vostra 
connessione? 

Il primo esempio noto è quello di Comcast (provider 
USA) che nel 2006 ha bloccato in toto (l’estremo rallen¬ 
tamento) un certo tipo di traffico, in particolare quello 

®®Quest’anno (2019) gli ordini di grandezza dei data cap tU mensili 
vanno dai 10GB fino a 100GB per alcune offerte top gamma. 

®^Si riesce cioè a malapena a navigare pagine web non troppo pe¬ 
santi, scambiare mail, eccetera, ma non sufficiente ad esempio a 
vedere video Online. 

^^http://youtube. com/watch?v=NLKyIhYwyWc 

^^http://al exanderlehmann.net 
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peer-to-peer EQ, la già citata EFF in quel periodo realizzò 
uno studio tecnico che dimostrava che Comcast, nel cercare 
di bloccare il traffico P2P, degradava la qualità della con¬ 
nessione anche nei confronti di traffico considerato legit¬ 
timo [Eudlla]. Inoltre la FCC (Federai Communications 
Commissioni^) aveva anche scoperto che Comcast impe¬ 
diva l’utilizzo di Skype (telefonia via rete, la cosiddetta 
VOIP - Voice Over IP) ai suoi utenti. Da quella situazio¬ 
ne è scaturita una battaglia legale che, purtroppo, dopo 
alcuni anni ha dato ragione a Comcast. Sempre Comca¬ 
st, nel 2014, è stata nuovamente indagata dalla FCC per 
sospetti di rallentamento artifieioso nei confronti di Net- 
ffixii. Nel 2009 AT&T impedì ai suoi utenti l’accesso a 
Skype e FaceTime®®. Nel 2011 MetroPCS bloccò in toto 
lo streaming video tranne che per il traffico proveniente 
da YouTube®^. L’ipotesi è che tale scelta fosse il frutto di 
un accordo [BrolS] sottobanco tra MetroPCS e Google^®. 
Nel 2012 Verìzon bloccò l’accesso ad alcune applicazioni 
mobili [Ehal2]. Qualche anno dopo, nel 2015, di nuovo al¬ 
la carica con l’applicazione del cosiddetto data cap C-l per 
indirizzare l’utenza verso fonti preferite^^. 

L’implementazione di queste tecniche prende il nome di 
discriminazione (per protocollo o per indirizzo IP) sia nel 
senso tecnico neutro di differenziazione, ma soprattutto nel 
senso più deteriore di esclusione: i dati provenienti da (o 
destinati a) alcune zone della Rete hanno meno diritto di 
percorrerla... forse non è un caso che ACLU si senta chia¬ 
mata in causa®*^, questa è una forma di razzismo applicato 

://f cc.gov 

^^http ://vox. com/2014./6/13/5807392/the-fcc-is- 
investigating-comcasts-treatment-of-netflix 
^^http ://www. uiired. com/2009/10/iphone-att-skype 
^"^http ://www. smithsonianmag. com/innovation/houi-other- 
countries-deal-net-neutrality-180967558 
®®Youtube è di proprietà di Google/Alphabet. 

^^http ://bgr. com/2015/04./01/verizon-video-service-net- 
neutrality 

®®I1 lettore ricordi TAlabama, USA, degli anni ’50 del no¬ 
vecento (http://aclualahama.org/en/news/aclu-archives-selma- 
montgomery-marches). 
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ai byte £l3 e quindi alle informazioni che veicolano. Quando 
la discriminazione è portata all’estremo prende il nome di 

censura. 

Esiste in molte federazioni, Europa compresa, il dirit¬ 
to di non discriminazioni’^ che protegge da discrimina¬ 
zioni razziali®^, che prevede la libera circolazione di be¬ 
ni, persone, servizi e capitali^ e che prevederebbe an¬ 
che la non discriminazione fiscale®'^, purtroppo ampiamen¬ 
te depotenziato dalla Corte di Giustizia della Comunità 
Europea. 

Quindi perché non chiedere anche un diritto di non 
discriminazione del traffico di Rete? In effetti esiste 
un movimento tecnico-politico che chiede a gran voce la 
cosiddetta Net Neutrality che vedremo in sezione “Net 
Neutrality" - 2.4.2. 


^^http://treccani.it/enciclopedia/discriminazione 
ci mancherebbe altro! 

Anche se, purtroppo, ultimamente si vedono parecchie resistenze 
da parte dei singoli stati che cercano di limitare questa facoltà dei 
cittadini europei. 

Articolo 90 e seguenti del Trattato CE. 
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TECHBOX: DNS {Domain Name System) [0.2.1] 

In Internet i nodi vengono identificati tramite indi¬ 
rizzi IP (vedere box 0.1.1) numerici. Dato che per 
un essere umano è difficile ricordare tali indirizzi e 
dar loro una semantica, fin dagli albori della Re¬ 
te è stato subito implementato un meccanismo di 
nomenclatura {naming) simbolico. 
L’implementazione attuale del sistema di gestione 
dei nomi simbolici si chiama DNS {Domain Name 
System) e consta in un registro dei nomi sparso su 
molti server (a loro volta nodi della Rete) che vengo¬ 
no interrogati ricorsivamente, la Rete viene suddi¬ 
visa in zone/domini, aU’interno di ogni zona esiste 
un DNS server che gestisce l’informazione sui no¬ 
mi simbolici della zona. Le zone sono organizzate 
in forma gerarchica e il nome completo di un nodo 
rispecchia la sua collocazione logica, ad esempio il 
nome www.di.unimi.it identifica simbolicamente 
il nodo ‘www’ che risiede nella zona/dominio ‘di’ 
dentro la zona ‘unimi’ nella zona ‘it’. Il dominio 
‘it’ prende il nome di TLD EOI, dominio geografi¬ 
co associato all’Italia. Esistono TLD geografici 
come ‘fr’ (Francia), ‘es’ (Spagna), ‘uk’ (Regno Uni¬ 
to) e ‘eu’ (Europa). Esistono anche TLD EOI non 
geografici come ‘gov’ (enti governativi), ‘edu’ (enti 
universitari e formazione) e ‘xxx’ (porno). 

Nella navigazione web, l’esempio più comune di 
esperienza diretta con l’uso dei nomi simbolici, la 
traduzione da simbolico a numerico viene fatta dal 
software di sistema del PC che viene usato: il bro- 
wser legge l’URL digitato sulla barra dell’indirizzo, 
ne estrae la parte relativa al nome del server da con¬ 
tattare e attiva la cosiddetta risoluzione del nome 
simbolico, solo successivamente aprirà una connes¬ 
sione per chiedere la pagina web effettiva. La ri¬ 
soluzione è un processo iterativo, il PC contatta il 
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DNS server di zona che a sua volta contatta i DNS 
server di zone superiori fino ad arrivare a quelli del 
TLD £01. Quest’ultimo conosce i DNS server del¬ 
le zone sottostanti e quindi la ricerca può scendere 
fino al DNS server della zona finale. 

Per tornare all’esempio del nome www. di. unimi. 
it: l’informazione su chi sia ‘www’ la conosce solo 
il DNS server della zona ‘di’ quindi da fuori bisogne¬ 
rà chiedere a ‘it’ chi sia il DNS di ‘unimi’ a cui chie¬ 
dere chi sia il DNS server di ‘di’ a cui, finalmente, 
chiedere l’indirizzo IP di ‘www’. Naturalmente que¬ 
sto processo complicato viene spesso reso più veloce 
tramite meccanismi di caching delle informazioni. 
La corrispondenza tra indirizzi IP e nomi simbolici 
non è sempre 1 a fi esistono anche i casi: 

• molti nomi simbolici —1 indirizzo IP: 
cioè tanti alias per lo stesso nodo della Re¬ 
te, l’associazione viene usata per ricordare la 
funzione® di un certo nodo della Rete quando 
quel nodo ha più funzioni, esempio classico gli 
alias ‘mail’, ‘smtp’, ‘pop’, ‘imap’ legati ai vari 
servizi legati alla posta elettronica; 

• 1 nome simbolico —molti indirizzi IP: 
qui la richiesta di risoluzione di un nome forni¬ 
sce più di un indirizzo IP, la semantica di que¬ 
sta multirisoluzione è da intendersi come “i 
due indirizzi sono equivalenti” (forniscono lo 
stesso servizio/contenuto) e si può utilizzare 
indifferentemente l’uno o l’altro. 

Alcuni esempi di multirisoluzione (ottenuti con 
‘dig’, strumento per interrogare il sistema DNS): 

• google.it —>■ 172.217.21.67 

• google.it —216.58.205.131 

• nasa.gov —>■ 52.0.14.116 

• nasa.gov —>■ 23.22.39.120 

^Name follows function. 
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0.2.1 L’universo distorto 

Abbiamo citato qualche esempio locale di effetto relativi¬ 
stico, ma purtroppo esistono situazioni ben più gravi e di 
portata mondiale, ecco una lista abbreviata 

• In Cina il Great Firewall of China^^, meno visibile di 
quello in muratura, ma molto più efficace, filtra tutto 
ciò che entra/esce dallo stato e controlla praticamen¬ 
te ogni bit che viene scambiato aU’interno del paese, 
è noto da parecchi anni [McG02] e rende quel paese 
democratico di fatto un universo a sé stante: Google 
e Facebook non sono raggiungibili ed è molto diffici¬ 
le usare una VPN EOI. Infatti nel corso degli anni la 
tecno-politica^'^ si è evoluta moltissimo. Ai primor¬ 
di il Great Firewall of Ghina si limitava a bloccare 
il traffico ritenuto pericoloso per il regime, mentre 
oggi è molto più subdolo [Fril7]: ogni fonte di (con- 
tro)informazione come blog indipendenti, siti esteri 
non graditi e ogni tipo di contenuto che potrebbe 
svegliare coscienze viene semplicemente allontanato 
(proprio nel senso relativistico del termine) renden¬ 
done l’accesso estremamente lento, al limite (anzi, 
poco sopra) della pazienza degli utenti che, dopo un 
po’ di attesa, mollano il colpo preferendo siti molto 
più veloci e responsive come il sito ufficiale di partito, 
il motore di ricerca ufficiale (ga va sans dire control¬ 
lato dal partito) cinese o siti di e-commerce con cui 

®®Estratti, ove non ulteriormente specificato, dai seguenti: 

• [sitl6; BN16; Canl4; Yetl4; Penl4; Gril5; Lafll; Kull4] 

• http ://mairiedemontsoult. com/countries-uihere- 
Internet-is-forhidden-or-limited 

• http://en.wikipedia.org/wiki/Internet_censorship_and_ 
surveillance_hy_country 

• http://freepress.net/our-response/expert-analysis/ 
explainers/net-neutrality-violations-brief-history 

^^http://en.wikipedia.org/wiki/Great_Firewall 

®^In questo caso termine usato per indicare l’alleanza fra politica 
(che decide cosa è lecito) e tecnologia (che implementa/forza/obbliga 
le decisioni). 
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soddisfare il proprio desiderio di acquisto deU’ultimo 
modello di scarpa tecnica. 

• In Iran milioni di siti sono oscurati e in alcuni casi 
vengono creati (dal governo) dei finti siti (e motori 
di ricerca) sostitutivi. 

• In Azerbaijan ogni comunicazione è sotto il control¬ 
lo statale, vengono oscurati tutti i media esteri e 
disturbati (jammed) i satelliti. 

• In Etiopia l’unico ISP £Q di Stato controlla in toto 
la rete interna e viene bloccata ogni comunicazione 
ritenuta pericolosa. 

• In Eritrea la situazione è analoga a quella etiope. 

• In India i blocchi selettivi sono all’ordine del giorno®® 

• In Corea del Nord solo i politici di livello elevato 
hanno accesso a Internet, ai cittadini (limitatamente 
a scuole e istituzioni) viene propinata una versione 
ridotta, filtratissima e rimaneggiata più volte^^ per 
adattarla alla storia ujjiciale del paese. Alcuni tenta¬ 
no di captare qualche segnale WiFi dalla vicina Cina 
(incappando in altrettanta censura!) rischiando l’ar¬ 
resto dato che è reato sia possedere smartphone che 
connettersi all’Internet normale. 

• In Turchia la Rete è stata ripetutamente bloccata, 
uno dei più recenti eventi è l’oscuramento di Twitter. 

Un quadro della situazione viene riportato in figura 
4™, elaborata da J. Ogden a partire da vari documenti 
di Reporters Without Borders"^^, di OpenNet Initiative'^'^, 

®®Si veda Tottimo blog di Carola Frediani {http ://guerredirete. 
substack. com/p/guerre-di-rete-newsletter-disinformazione- 
ffe) che cita il sito indiano dedicato al monitoraggio cronologico dei 
blocchi: http ://Internetshutdowns. in 

Forse a qualcuno questo procedimento ricorderà il famoso 
Ministero della Verità [Orw45] di orwelliana memoria. 

70La cui versione precedente e meno aggiornata aveva però 
un bellissimo filename evocativo: http ://commons. wikimedia.org/ 
wiki/File:Internet_blackholes.svg, a proposito di mondo della 
Relatività! 

'^^http://rsf. org 
^"^http ://opennet. net 
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Figura 4: Mappa della censura Online nel mondo 
(Wikipedia) 


di Freedom on thè Net^^ e infine dai Country Reports on 
Human Rights Practices (U.S. Department of State)^"^. 

Legenda: 

• lilla: Pervasive (Cina, Cuba) 

• rosa: Substantial (Russia) 

• giallo: Selective (USA) 

• verde: Little or none (Italia) 

• grigio: Unclassified / No data 

Un altro report interessante, limitato al filtraggio del¬ 
l’accesso alle VPN £□, aggiornato a giugno 2019, si trova 
su: http : //privacyaustralia.net/vpn-hanned-list. 

Si sappia che è facilissimo controllare il traffico entran¬ 
te/uscente da una nazione: le connessioni interstatali si 
riducono a pochissimi grossi cavf^ gestiti da super-ISP 
che sottostanno (e ottemperano senza fiatare, si veda se¬ 
zione “DataGate” - 0.4) alle legislazioni nazionali e alle 
legittime^® richieste di accesso e controllo dei rispettivi 
governi. 

^^http://freedomhouse.org/report-types/freedom-net 
’^^http ://state . gov/reports-hureau-of-democracy-human- 
rights-and-labor/country-reports-on-human-rights-practices 
^^Nel caso delle connessioni sottomarine intercontinentali, ad 
esempio, parliamo di numeri da dita di una mano, cfr. figura 5. 

Anche se spesso ingiuste. 
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Figura 5: Mappa interconnessioni mondiale (PCCW 
global) 


Nota bene 

I concetti appena illustrati si basano sulla manipola¬ 
zione dei percorsi e del contenuto dei pacchetti du¬ 
rante il tragitto che fanno in rete. Nulla abbiamo 
ancora detto sul potere che ha un produttore di con¬ 
tenuti di presentare informazioni diverse a richiedenti 
diversi: si tratta di una estensione del concetto di rete 
relativistica applicato ai servizi più che al traffico di 
rete stesso. Riprenderemo la trattazione nel capitolo 
“Livello 1 [services]” - 1. 


69 








0.3. IL PRINCIPIO DI LOCARD DIGITALE 


0.3 II Principio di Locard digitale 



Il Panopticon del XVIII secolo di 
Jeremy Bentham 


Prima di articolare questo principio dobbiamo farci una 
domanda preliminare: quando muore un hit C3? 

0.3.1 Vita di un bit 

Il lettore ci permetta di partire un po’ da lontano nel dare 
una risposta: prima di trattare il contesto digitale vediamo 
cosa succede alle informazioni nel mondo fisico. Il termine 
informazione è generico ai più, riferiamoci per il momen¬ 
to ad una incarnazione ovvia: un testo scritto su suppor¬ 
to cartaceo'^'^. Le parole scritte su un supporto vivono fi¬ 
no a quando vive il supporto che le... supporta. Esistono 
supporti molto duraturi, ad esempio: 

• pietra - parecchi secoli - ad esempio la Stele di Ro¬ 
setta ha più di duemila anni, pur non essendo il 

^^Nel corso della storia sono stati usati materiali molto diversi a cui 
affidare uno scritto ai posteri, dalla pietra alla pelle animale, dalla 
cera al papiro e al metallo... fino ad arrivare alla carta a base cellulosa 
che oggi conosciamo. 
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Figura 6: Memorizzazione dei bit negli anelli di ferrite. Le 
frecce indicano la direzione del campo magnetico. 


più antico esempio è comunque in ottimo stato di 
conservazione 

• pelli/cartapecora - alcuni secoli - ad esempio la 
pergamena di Ein Cedi (la più antica ad oggi no¬ 
ta) ha anch’essa poco più di duemila anni, ma è 
estremamente fragile 

• cera - qualche giorno - le tavolette di cera veniva¬ 
no usate per appunti temporanei dato che era faci¬ 
le (scaldandole) lisciarle cancellando ciò che si era 
scritto 

• metallo - potenzialmente secoli - in funzione del me¬ 
tallo è possibile ottenere supporti molto duraturi, l’e¬ 
sempio che ci viene alla mente sono le targhe messag¬ 
gio affisse sulle sonde Pioneer (alluminio dorato) e i 
dischi incisi inseriti nelle Voyager (rame dorato), sup¬ 
porti previsti per resistere alle sollecitazioni di viaggi 
nello spazio anche di migliaia di anni 

• carta comune - qualche secolo - il più antico scrit¬ 
to su carta noto oggi ha circa mille anni, ma come 
supporto è molto fragile sia agli elementi (è igrosco¬ 
pica e prende fuoco facilmente) sia nei confronti degli 
animali (insetti, ratti) che la utilizzano come cibo o 
riparo (tritandola e facendo nidi) 

Fatta questa mini panoramica dei supporti analogici 
possiamo, per rispondere alla domanda iniziale, analizzare 
la situazione digitale iniziando col capire dove viene scritto 
un bit. 

La più piccola unità di informazione, il bit, potreb- 
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Figura 7: Banco di memoria ad anelli di ferrite 


be anche essere scritto su carta^®, ma normalmente viene 
scritto su supporti magnetici sotto forma di magnetizzazio¬ 
ne polarizzata di una zona del supporto stesso. Facciamo 
l’esempio di un supporto ora non più in uso, ma utile alla 
comprensione per il lettore non tecnico: un anello di ferri¬ 
te (materiale ferroso magnetizzabile). In figura 6 vengono 
rappresentati due anelli di ferrite, anticamente^^ ogni bit 
era memorizzato su un piccolo anello di ferrite in cui passa¬ 
vano dei cavi (per la magnetizzazione e per la lettura della 
stessa), facendo passare corrente nei fili si poteva magne¬ 
tizzare l’anello e il senso della magnetizzazione dipendeva 
dalla polarità della corrente con cui si effettuava la scrittu¬ 
ra. Cucendo tanti anelli di ferrite con cavi elettrici invece 
che cotone venivano costruiti i primi banchi di memoria 
per i computer: nella foto 7 un particolare del banco di 
memoria così “tessuto”. 

^®Esempio: 1001 questo numero, che in binario rappresenta il 
numero 9, è scritto sulla pagina che state leggendo. 

^®In informatica il termine antico si riferisce a poche decine di anni 
orsono, nel caso delle memorie a ferrite ci stiamo riferendo agli anni 
’50 del novecento. 
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Ai fini della nostra trattazione possiamo abbandonare 
la storia dei computer per ragionare sulla caducità di un 
supporto magnetico. Un bit memorizzato su un anello di 
ferrite risulta leggibile se la magnetizzazione è sufficiente¬ 
mente forte da influenzare una corrente che passa in un 
filo infilato nell’anello stesso: la cosiddetta operazione di 
lettura. Attenzione che la corrente di lettura distrugge il 
bit leggendolo! Cioè siamo davanti ad un caso di supporto 
leggibile una sola volta! Nelle memorie a ferrite i circuiti 
di supporto erano quindi costretti a riscrivere il dato una 
volta letto, per non perdere informazione. Un meccanismo 
simile si trova anche nelle attuali memorie RAM {Random 
Access Memory), non più basate sul magnetismo ma sulla 
conservazione della carica elettrica. Inoltre magnetizza¬ 
zione e capacità di conservazione della carica elettrica dei 
materiali sono sensibili a vari fattori esterni come campi 
elettromagnetici e temperatura ambientale®^ che possono 
cancellare le informazioni sui supporti di memorizzazione. 

La situazione nei supporti di memorizzazione odierni 
è molto meno problematica, nel senso che l’informazione 
sul supporto®^ non necessariamente va riscritta ogni vol¬ 
ta che viene letta e la sensibilità alle sollecitazioni (ma¬ 
gnetiche, termiche, elettriche) esterne è tutto sommato 
relativamente bassa. 

Ma anche per il supporto odierno più robusto si deve 
tener conto della sua caducità: uno dei parametri che viene 
misurato e dichiarato dai costruttori è il cosiddetto MTBF 
{Mean Time Between Fattures)^"^. 

L’MTBF è una misura indiretta della durata dell’infor- 

Esiste il cosiddetto punto di Curie: temperatura oltre la quale 
un materiale ferromagnetico perde la sua magnetizzazione. Il punto 
di Curie ci preoccupa poco perché per i materiali (ferrosi) usati in 
questo campo si tratta di temperature di alcune centinaia di gradi (6- 
700C°), se si porta un computer a una temperatura simile i problemi 
sono altri. 

®^Oggi si usano supporti magnetici, ottici ed elettronici (circui¬ 
ti che immagazzinano informazione sotto forma di piccole cariche 
elettriche). 

820 il SUO successore AFR (Annualized Failure Rate). 
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inazione in esso contenuta®^, indica che se si lascia passare 
troppo tempo si rischia®"^ di perdere dati. 

Quindi un bit vive per (circa) un MTBF? 

No, molto di più. 

Infatti nell’equazione entra in gioco, ad esempio, una 
tecnologia chiamata RAID {Redundant Array of Inexpen- 
sive Disks) (vedere box 0.3.1) che di fatto rende, se cor¬ 
rettamente gestita, immortale un insieme di dati. Se il 
contenitore che usiamo è un RAID (o simili) e tale conteni¬ 
tore viene manutenuto (cambiando i dischi proattivamen¬ 
te) le informazioni in esso contenute saranno disponibili 
indefinitamente. 


®®Non è verissimo, ma è sufficiente per il discorso. Il parametro 
misura la probabilità di fallimento del devlce nella sua interezza. Ad 
esempio, nel caso di un disco fisso magnetico si può avere un fallimen¬ 
to dell’hardware che controlla la lettura/scrittura senza per questo 
avere perdita di dati. Infatti il disco magnetico interno può essere 
ancora integro, ma il recupero dei dati diventa molto costoso dato 
che laboratori specializzati devono smontare (in camera a zero pol¬ 
veri) il disco vero e proprio e rimontarlo in un altro device. L’ordine 
di grandezza dei costi di recupero è di parecchie centinaia di euro per 
device. 

®^MTBF è infatti una misura probabilistica. 
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TECHBOX: RAID, persistenza dei dati 

[0.3.1] 


Le tecnologie di oggi permettono l’immagazzina¬ 
mento di grandi quantità di dati per tempi virtual¬ 
mente infiniti. Solo l’utente di computer più sprov¬ 
veduto perde i propri dati quando un disco fisso 
muore. Intendiamoci, ogni Storage device (periferi¬ 
ca di immagazzinamento dati) prima o poi smette 
di funzionare, fa parte della normale usura degli og¬ 
getti. Tutto sta nel prevedere® la decadenza degli 
oggetti e difendersi con la ridondanza. Sia che i 
dati siano memorizzati su supporto magnetico, ot¬ 
tico, flash o SSD £l3, oggi è facilissimo mettere in 
atto tecniche di mirroring (copia del dato in tempo 
reale) che proteggono dal fallimento di una perife¬ 
rica. Ad esempio, la tecnica più nota è il cosiddet¬ 
to RAID (Redundant Array of Inexpensive Disks): 
vengono raggruppati (collegati allo stesso compu¬ 
ter) più dischi e il software di gestione li tratta come 
un disco unico, scrivendo gli stessi dati su più di¬ 
schi contemporaneamente. In caso di rottura di un 
disco il sistema continua a funzionare normalmente 
(perché i dati sono presenti sui dischi funzionanti) 
segnalando che “c’è un disco da cambiare”, l’ope¬ 
ratore può a questo punto cambiare il disco ^ e il 
sistema di gestione del RAID aggiornerà il nuovo 
disco con i dati dei/l vecchi (o). In questo conte¬ 
sto, cambiando prontamente i dischi che si rompo¬ 
no, l’unico modo di perdere un file è cancellandolo 
esplicitamente. 
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Qui sopra una batteria di dischi RAID, gli incavi 
che si vedono sono per estrarli facilmente, a mani 
nude, in caso di sostituzione. 

Esistono analoghe tecnologie di ridondanza dei dati 
che però si applicano a gruppi di computer in rete 
(veloce) fra loro. Il meccanismo è analogo a quello 
del RAID: ogni computer immagazzina un insieme 
di dati ridondato (i.e., in copie multiple) rispetto 
agli altri, se un computer si guasta è sufficiente so¬ 
stituirlo e il software di gestione ricostruirà il dato 
globale usando i dati degli altri nodi mentre il no¬ 
do nuovo viene riempito per tornare al livello di 
ridondanza originale. 

“Nel senso di si vis pacem para bellum. 

^Nei sistemi più recenti e avanzati Toperazione viene com¬ 
pletata senza nemmeno spegnere il computer, il cosiddetto 
hot swapping. 
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0.3.2 Edmond Locard 

Edmond Locard (1877-1966) è stato un criminologo france¬ 
se pioniere di quella scienza forense [Loc25] alla base delle 
indagini della Polizia Scientifica. 

Da “About forensics”^^ : Edmond Locard è noto per la 
formulazione del Principio di Scambio che prese il suo no¬ 
me, relativo al trasferimento di tracce tra (s)oggetti, affer¬ 
ma che “ogni contatto lascia una traccia”. Quando due 
(s)oggetti entrano in contatto l’uno con l’altro, ognuno 
prenderà qualcosa dall’altro (s)oggetto o vi lascerà qual¬ 
cosa. 

Edmond Locard morì nel 1966, ma il suo Principio di 
Scambio è stato molto influente nella scienza forense, ed è 
frequentemente citato tuttora: 

Ovunque passi, qualunque cosa tocchi, qualun¬ 
que cosa lasci, anche inconsciamente, fungerà 
da silenzioso testimone contro di lui. Non solo 
le sue impronte digitali o dei suoi passi, ma i 
suoi capelli, le fibre dei suoi vestiti, il vetro che 
rompe, il segno dello strumento che lascia, la 
vernice che graffia, il sangue o il seme che depo¬ 
sita 0 raccoglie. Tutto questo e molto altro, ren¬ 
dono muta testimonianza contro di lui. Queste 
prove non perdonano. Non si tratta di un te¬ 
stimone confuso dall’eccitazione del momento. 

Non è assente perché lo sono i testimoni uma¬ 
ni. È una prova concretaf^ . L ’ evidenza fisica 
non può essere sbagliata, non può contraddirsi. 

Solo l’incapacità umana di trovarlo, studiarlo e 
capirlo, può ridurne il valore. [KirSS] 

Un soggetto (ai tempi di Locard ci si riferiva ad un 
criminale) che attraversa un ambiente ne assorbe una pic¬ 
cola parte e abbandona qualcosa di sé. Esaminando con 

tp ://aboutforensics. co.uk/edmond-locard 
®®Grassetto nostro, vedremo a breve il motivo, nel mondo digitale 
è... complicato. 
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cura Tambiente®^ è possibile trovare le tracce del crimina¬ 
le. Esaminando un soggetto è possibile trovargli addosso 
tracce degli ambienti che ha frequentato®®. Il con cura è 
d’obbligo dato che il materiale scambiato è spesso esiguo 
e fragile, si pensi a peli, capelli, cellule epiteliali, impronte 
digitali, saliva ecc.; bisogna quindi stare molto attenti a: 

• trovare tali tracce 

• non distruggerle durante raccolta e conservazione 

Nel mondo digitale la situazione è ben diversa. 

Si può trasporre il Principio di Locard nel mondo digi¬ 
tale definendo il seguente: 

Principio di Locard digitale della Rete 

Un’informazione immessa nella Rete: 

• lascia sempre tracce 

• tutt'altro che esigue 

• indistruttibili 


Ricordiamo il funzionamento di Internet spiegato in se¬ 
zione “Internet” - O.I e aggiungiamo ora il fatto che 
ogni singolo router tiene traccia del traffico che in¬ 
strada sotto forma di log £□. Questi log possono essere 
molto dettagliati®®, normalmente indicano orario (al milli¬ 
secondo), IP mittente, IP destinatario e altre informazioni 
al contorno. Spazio di archiviazione permettendo®® si può 

lettori appassionati di crime conoscono perfettamente il termi¬ 
ne walk thè grid citato in tanti libri scritti da Jeffrey Deaver con 
protagonista Lincoln Rhyme. 

qui la mente va a Sherlock Holmes (precedente e forse ispiratore 
di Locard) che indovinava il quartiere di residenza di una persona 
esaminandogli le (tracce di terra sulle) scarpe. 

®®Qui un micro esempio, una riga del log di un fi¬ 
rewall (qualche campo è stato omesso per privacy): [ 

7066.794707] [UFW BLOCK] IN=wlplsO OUT= MAC=<omesso> 
SRC=92.119.160.145 DST=<omesso> LEN=40 TOS=0x04 
PREC=0x00 TTL=241 ID=32147 PROTO=TCP SPT=40103 
DPT=51023 WINDOW=1024 RES=0x00 SYN URGP=0 
®®E c’è chi può permetterselo, si veda la sezione “DataGate” - 0.4. 
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registrare persino il contenuto di ogni pacchetto transi¬ 
tato®^ e non solo i metadati. Ogni pacchetto che noi im¬ 
mettiamo sulla Rete lascia queste tracce, quindi ogni volta 
che ognuno di noi naviga in rete anche solo consultando 
siti web sta lasciando una traccia, ben chiara e indelebile 
(perché di solito viene registrata con le già citate tecniche 
di tipo RAID). 

Ed ecco che il principio di scambio di Locard diventa 

un meccanismo più affidabile nel contesto digitale 
che in quello fisico. 

A prima vista questa affidabilità potrebbe apparire per¬ 
fetta nella lotta contro il crimine, ma c’è un pesantissi¬ 
mo retro della medaglia legato all’interpretazione del dato 
(semantica) e alla sua autenticità. 

Semantica di una sequenza di bit 

VnHnforinazione digitale viene rappresentata e immagaz¬ 
zinata attraverso una sequenza di bit memorizzata su un 
supporto. Il termine che dovremmo usare è in realtà quel¬ 
lo di dato, anche se ancora non siamo scesi abbastanza in 
basso nei livelli di astrazione. Un dato^^ è poco più di una 
sequenza di simboli cui è attribuibile un significato se vie¬ 
ne specificato anche il formato. Una sequenza di simboli 
non porterà informazione fino a che non le verrà associa¬ 
to un formato e un interprete. Al numero ‘21’ possiamo 
associare ben poco fino a che non aggiungiamo qualcosa, 
ad esempio un simbolo (metadato) che all’essere uma¬ 
no mediamente istruito (l’interprete che immaginiamo per 
quella sequenza) fa pensare ad una temperatura. In infor¬ 
matica l’interprete di un simbolo è una generica Macchi¬ 
na di Turing (si veda box 0.3.2) che elaborando il simbolo 
stesso e comportandosi di conseguenza gli attribuisce una 
semantica, vale a dire un significato: il simbolo diventa 
dato, informazione, messaggio. 

®^Si ricordi che molti protocolli prevedono l’invio di pacchetti in 
chiaro, non crittografati. 

^^http://treccani.it/vocabolario/dato 
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La semantica®^ di un messaggio è data solo da 
chi lo legge. Vale anche per le lingue umane^^, a maggior 
ragione per una generica sequenza di bit. 

Ci interessa rimarcare questo concetto perché se le trac¬ 
ce digitali non sono altro che sequenze di bit (in un log ad 
esempio) utili a trovare criminali, cioè le vogliamo usare 
come evidence (prove), dobbiamo porci il problema della 
loro inequivocabilità: proprietà che non hanno! 

Per i log esistono formati standard e ormai assodati, 
ma nessuno obbliga ad aderirvi. Per altri tipi di dato la 
situazione potrebbe essere anche peggio, potremmo avere 
sottomano dati parziali®^ o che non seguono alcun formato 
noto. 

Facciamo un esempio pratico, la sequenza di simboli 
“Y21hbwo=” ai più non richiama alcun significato parti¬ 
colare, al massimo può sembrare una password robustaP^, 
magari generata da qualche programma di gestione pas¬ 
sword®^ secondo uno schema prefissato®®; purtroppo dob¬ 
biamo deludere il lettore, la stringa £Q di simboli è sempli¬ 
cemente la parola “ciao” codificata in base64^^. 

Quindi, per concludere: trovare una traccia digi¬ 
tale non implica poterle attribuire un significato 
univoco. 


^^Significato. 

®^Si veda il film Windtalkers del 2002, che racconta la storia dei 
nativi americani usati come cripto-codificatori umani durante la Se¬ 
conda Guerra: l’idioma indiano era completamente incomprensibile 
a chi non fosse un pellerossa. 

Recuperati da un disco parzialmente rovinato o catturati da 
traffico in rete di cui però non si aveva visibilità completa. 

®®I.e., difficile da indovinare per tentativi. 

®^Ad esempio http://keepassxc. org. 

98 Ad es. almeno una maiuscola, almeno un numero, almeno un 
simbolo non alfanumerico, ecc. 

^^http://wikipedia.org/wiki/Base64 
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TEGHE OX: La Macchina di Turing 

[0.3.2] 


La MdT (Macchina di Turing) [HMU06], un esem¬ 
pio è rappresentato in figura, è un artificio mate¬ 
matico inventato da Alan Mathison Turing negli 
anni ’30 del Novecento. La MdT serve a ragionare 
formalmente sui linguaggi (non solo quelli di pro¬ 
grammazione dei computer) e sugli interpreti po¬ 
tendo stabilire regole di composizione, teoremi di 
equivalenza e altre interessanti proprietà come la 
calcolabilità/computabilità degli algoritmi. 

Una MdT è una macchina ideale composta da: 

• uno o più nastri di lavoro su cui possono essere 
scritti simboli da un alfabeto arbitrario 

• (per ogni nastro) una testina di lettura/scrit¬ 
tura dei simboli 

• una macchina a stati che reagisce ai simboli 
che le vengono presentati 



In tale configurazione una MdT esegue in 
continuazione il seguente loop: 

• legge il simbolo sotto al cursore (fetch) 

• interpreta il simbolo secondo la macchina a 
stati caricata (execute), l’interpretazione del 
simbolo può comportare: 

— un cambio di stato interno 

— una scrittura sul nastro 
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— uno spostamento del cursore (aggiorna¬ 
mento program counter) 

I simboli presenti sul nastro determinano il 
comportamento della MdT. 

La stessa sequenza di simboli scatena 
comportamenti diversi se letta da MdT 
diverse. 

Una architettura semplice che si può immaginare 
per un computer è una più o meno elaborata MdT 
in cui la macchina a stati è la CPU, il nastro è la 
memoria, l’alfabeto dei simboli sul nastro è rappre¬ 
sentato da numeri binari (di dimensione arbitraria, 
es. 8/16/32 bit) e i movimenti sul nastro sono di 
lunghezza arbitraria compatibilmente con la lun¬ 
ghezza finita del nastro, ovvero la dimensione della 
memoria. In particolare, sia la cosiddetta architet¬ 
tura di Von Neumann [G 0 I 8 O] (un personal compu¬ 
ter odierno) che la Harvard (ad esempio l’odierna 
board Arduino molto nota nel mondo Maker) pre¬ 
vedono la possibilità di rappresentare la definizione 
della macchina a stati sotto forma di numeri bina¬ 
ri scritti su un nastro in modo che alV accensione 
la MdT possa caricare {boot) dal nastro di lavoro 
(eventualmente su un nastro interno) la definizio¬ 
ne del proprio comportamento e poi implementare 
tale comportamento. Per cambiare comportamen¬ 
to (programma) bisogna sospendere il loop, riscri¬ 
vere la parte di nastro contenente il programma e 
riavviare la MdT. E anche immaginabile il caso in 
cui il programma possa modificare se stesso (l’e¬ 
sempio canonico è il linguaggio LISP [Ste90], ma il 
principio di funzionamento non cambia. 
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Impronte sui bit? 

Nell’esaminare un documento cartaceo (mondo analogico- 
fisico) posso tentare di stabilire se è stato manomesso: 
cerco tracce di cancellazioni e riscritture, cerco impron¬ 
te digitali (o altre particelle lasciate sul foglio, cfr. sempre 
Locard!) per capire chi lo ha maneggiato. Posso anche 
cercare di capire se è un documento originale verificando 
la calligrafia (se è stato scritto a mano) e confrontandola 
con esemplari di provenienza nota. Posso valutarne l’età 
mediante datazione (carbonio e altri procedimenti). 

E su una sequenza di bit? 

Posso capire se un bit è stato manomesso? 

O chi l’ha scritto? 

O quando? 

I tecnici ci perdonino l’esplicitazione di domande tanto 
puerili, ma è importante rimarcare il concetto che un bit 
non ha storia, non ha calligrafia, non gli posso tro¬ 
vare addosso particelle di materiale, non ha età. Un 
bit è come un atomo, è il simbolo più piccolo immaginabile 
e non può portare alcuna informazione ulteriore rispetto al 
suo stato: 1 o 0. 

Lo scaltro lettore potrebbe obbiettare che di un file si 
hanno alcune informazioni tipo la data di creazione, l’auto¬ 
re, ecc. Già, peccato che queste informazioni, che prendono 
il nome tecnico di metadati, siano a loro volta sequenze 
di bit di cui non possiamo sapere autore, data di creazione, 
ecc. 

L’informazione digitale è cioè facilissimamente 
forgiabile, termine tecnico informatico che usa la meta¬ 
fora della forgia metallurgica per indicare un dato creabile 
alla bisogna e secondo la forma desiderata. E veramen¬ 
te banale creare una traccia digitale che rappresenti un log 
valido indistinguibile da uno effettivamente generato da un 
comportamento in rete di una persona. 

Perché dichiariamo questa ossessione per la forgiabilità 
delle tracce digitali? Perché ci^°° spaventano? 

autori, ma speriamo vivamente di trasmettere questa paura 
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Perché le tracce digitali sono utilizzate anche come pro¬ 
ve digitali in sede investigativa e processuale. E se non ci 
si può fidare della veridicità di una prova crolla tutto l’im¬ 
pianto accusatorio. Viceversa, se ci si fida ciecamente della 
prova digitale e questa è stata forgiata ad hoc per puntare 
il dito contro un capro espiatorio... 

Un esempio: nelle indagini per scambio di materiale 
multimediale illecito si cerca di capire quali utenti stanno 
generando il traffico di rete incriminato. Per farlo vengono 
chiesti i log dei router ai vari provider di connettività. A 
meno di procedure particolari^^^ l’integrità e la veridicità 
del log che viene consegnato dall’LS'P £01 agli investigatori 
non sono garantite da nessuno, vale solo la parola del pro¬ 
vider. Anche senza pensare ad un forging vero e proprio 
sarebbe molto facile per il provider escludere dai log con¬ 
segnati tutti i dati relativi al traffico di amici e conoscenti, 
proteggendoli dall’indagine in corso. 

Davvero è ottimo? 

Siete ancora convinti che poter raccogliere dati non verifi¬ 
cabili e non interpretabili ma indistruttibili sia ottimo? 
Non sarebbe doveroso invece limitare la raccolta, la con¬ 
servazione e l’utilizzabilità (investigativa e processuale) di 
queste informazioni? 

Noi (autori) lo vorremmo, i governi vogliono esattamen¬ 
te l’opposto. Molti governi, nel desiderio di controllare i 
propri cittadini e con la scusa della lotta al terrorismo^°^ 
col passare degli anni hanno cercato (e continueranno), 
spesso riuscendoci, di allungare a dismisura i tempi di con¬ 
servazione dei dati raccolti in massa: la famigerata data 
retention. 

al lettore. 

certificati e datati, depositati presso terzi (di cui ci si deve 
fidare) o distribuiti con tecniche s\mì\-blockchain £3. Nel caso delle 
blockchain ci si affida al consenso di un gran numero di terzi che 
devono orchestrarsi (ed è difficile se il numero è elevato) per forgiare 
un dato. 

11/09/2001 è stata la data pivotale: quando il terrorismo ha 
in effetti vinto la guerra. 


84 




0.3. IL PRINCIPIO DI LOCARD DIGITALE 


Leggi sulla conservazione dei dati sono in vigore in mol¬ 
tissimi paesi, vediamo qualche esempio tratto da “Parlia¬ 
mo di Russia, ma la vera anomalia sul “data retention” è 
l’Italia” [BarlS]. La direttiva Europea del 2006 fissa la 
conservazione da minimo sei mesi fino ad un massimo di 
24 (derogabile dagli stati membri). Dopo il termine massi¬ 
mo il titolare dei dati deve assicurarsi che questi vengano 
effettivamente cancellati. Non ottemperare all’obbligo di 
cancellazione è rischioso dato che un’eventuale fuga/furto 
di dati vedrebbe il titolare responsabile di violazione della 
privacy. La Francia ha fissato la conservazione a 12 mesi. 
In Germania la durata è molto minore: 10 settimane i 
dati del traffico telefonico e navigazione in rete, i dati sul¬ 
la geo-localizzazione dei device mobili solo 4 settimane. In 
Belgio dai 6 ai 9 mesi. In Spagna 12 mesi che possono 
essere ridotti a 6 mesi o estesi a 2 anni, a seconda dei casi. 
Per motivi di sicurezza, in Russia da luglio 2018 vengo¬ 
no registrate tutte le comunicazioni telefoniche e verranno 
conservate per sei mesi. 

In Italia, record mondiale, nel 2017 l’obbligo venne 
prolungato fino a settantadue mesi^°^! 

Fuori dall’Europa citiamo l’Australia, dove la durata 
della conservazione dei dati di traffico telefonico e traffico 
Internet è di 2 anni. Tratteremo gli USA nella sezione 
“DataGate” - 0.4. 

Nota bene 

Come detto a proposito della Rete relativistica, que¬ 
sti meccanismi si basano sul tracciamento durante il 
tragitto in rete. Quasi nulla abbiamo ancora detto sul 
potere che ha un produttore di contenuti di memoriz¬ 
zare/analizzare informazioni generate dall’interazione 
degli utenti coi servizi (siti web): si tratta di una 
estensione del Principio di Locard digitale applicato 
ai servizi più che al traffico di rete stesso. La raccolta 


://www.privacyitalia. eu/vigore-la-legge-impone- la- 
data-retention-6-anni/54.63 


85 



0.3. IL PRINCIPIO DI LOCARD DIGITALE 


dati sul traffico di rete è infatti costosa e complicata. 
Molto più semplice affidarsi a tecniche di raccolta dati 
diretta, basate sulle applicazioni/programmi (instal¬ 
lati di buon grado da utenti ignari o embedded negli 
elettrodomestici acquistati) e sui servizi web che pos¬ 
sono analizzare direttamente il comportamento degli 
utenti. Riprenderemo il tema nel capitolo “Livello 1 
[services]’^ - 1. 


0.3.3 Profìlazione 


Data is thè new oil 

dive Humby 

Abbiamo evidenziato un uso delle tracce digitali del 
tutto simile al contesto fisico: ex post, indagare su un fat¬ 
to avvenuto. Ma esistono modi molto più fantasiosi (e 
pericolosi a volte) di utilizzare quei dati: 

• commerciale 

• sorveglianza anticrimine e antiterrorismo 

• previsione comportamenti criminali 

Con commerciale si intende l’estrazione di informa¬ 
zione utile a (pre)vedere spazi di mercato e commercializza¬ 
zione. Osservando le abitudini di navigazione degli utenti, 
i movimenti (fisici, geo-localizzati) che fanno le persone o 
il traffico verso certi siti piuttosto che altri è possibile ipo¬ 
tizzare quale tipo di prodotto/servizio/sito avrà successo 
in una determinata zona geografica. Oppure è possibile 
avere indicazioni sull’andamento (anche borsistico) di una 
particolare azienda in funzione del traffico web che genera. 

Con sorveglianza anticrimine si intende il monito- 
raggio delle azioni in Rete^*^^ di gruppi circoscritti di per¬ 
sone attenzionate dalle forze dell’ordine. Questi soggetti 
potrebbero non aver ancora commesso reati, ma sono sta¬ 
ti associati ad azioni criminali e vengono sorvegliati per 

dei movimenti fisici, tracciando i telefoni, anche quelli non 
smart tramite i collegamenti alle torri/celle. 
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conoscere con anticipo eventuali mosse a danno della 
collettività. 

Con previsione comportamenti criminali si inten¬ 
de il monitoraggio delle azioni in Rete^°® di grandi grup¬ 
pi di persone tout court, senza bisogno di un attenzio- 
namento da parte delle forze dell’ordine. Questi soggetti, 
potenzialmente tutti i cittadini (vedremo qualche numero 
in sezione “DataGate” - 0.4), vengono sorvegliati per pre¬ 
vedere chi tra loro potrebbe diventare un pericolo per la 
collettività. 

Il primo uso ci può dar fastidio ideologico perché ci fa 
capire che c’è qualcuno che ne sa commercialmente più di 
noi e che quindi avrà sempre un vantaggio competitivo. 

Il secondo uso comincia a farci alzare un sopracciglio 
perché ci potremmo domandare se le procedure di atten- 
zionamento sono state effettuate garantendo i diritti civili 
degli attenzionati. 

Il terzo uso prende il nome di pre-crime [Weill; Vanl7; 
Dasl3; MP09], cioè la pretesa di prevedere^°® le intenzioni 
e i comportamenti delle persone sulla base di alcune loro 
azioni, pensieri espressi sui social, movimenti sul territorio, 
e così via. 

Quest’ultimo uso dovrebbe scandalizzarvi come scan¬ 
dalizza noi, stiamo parlando di monitoraggio pervasivo di 
massa alla ricerca di comportamenti che potrebbero (con¬ 
dizionale d’obbligo) portare a detrimento^®’^ della società. 

Ecco il motivo del riferimento al Panopticon riportato 
nell’epigrafe della sezione “Il Principio di Locard digitale” 
- 0.3, viviamo purtroppo in un ambiente sotto costante 
osservazione e analisi dei nostri comportamenti: ma quanti 
se ne rendono conto? 


dei movimenti... (idem). 

l06Non stiamo parlando del film ‘^Minority Report”, ma di una 
tecnologia reale e utilizzata estensivamente ora. 

^'^^La definizione di detrimento è molto relativa: un omosessuale in 
una nazione fondamentalista islamica è considerato un detrimento da 
punire, a volte con la morte. 
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Profilazione fatta in casa 

Per dare un piccolo esempio di quali informazioni si 
possono estrarre dai dati di traffico/accesso alla Rete 
consigliamo di leggere l’appendice “Profilazione WiFi” 
- A in cui mostriamo un lavoro di analisi effettuata in 
casa con pochissimo sforzo. 


0.4 DataGate 


No person shall be subject, 
except in cases of 
impeachment, to more than one 
punishment or trial for thè 
same offense; nor shall be 
compelled to he a witness 
against himself; nor be 
deprived of life, liberty, or 
property, without due process 
of law; nor be obliged to 
relinquish his property, [his 
data,} where it may be 
necessary for public use, 
without just compensation... 

Quinto emendamento, 
Costituzione degli Stati Uniti, 
eorsivi e una “pieeola” aggiunta 
tra ‘[]’ degli autori 


Ringraziamenti 

Questa sezione è ispirata a “Behind DataGate” [ML15] 
di Chiara Marchetti e Matteo Longeri, redatto nel¬ 
l’ambito del Corso di Cittadinanza Digitale e Tecno¬ 
civismo: li ringraziamo per il prezioso contributo. 


Sopra abbiamo illustrato i principi generali di funziona¬ 
mento della Rete, le possibilità di manipolarla attraverso 
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la relatività fino a vere e proprie operazioni di censura di 
interi pezzi di Internet, trasformandola in un universo di¬ 
storto. Esaminiamo ora cosa è stato possibile fare grazie 
al fatto che in Internet la profilazione è eonnaturata: lo 
scandalo DataGate. 

DataGate è il nome con il quale alcune testate gior¬ 
nalistiche definiscono la serie di notizie - pubblicate a 
partire dal mese di giugno del 2013 - che rivelano i dettagli 
relativi ad alcune operazioni di sorveglianza di massa 
messe in atto dalla agenzia statunitense NSA {National 
Security Ageney) con la collaborazione attiva di agenzie di 
intelligence che fanno parte della rete Pive Eyes £Q. 

Secondo la testimonianza resa di fronte al Gongresso 
degli Stati Uniti da Keith B. Alexander, direttore della 
NSA {National Security Ageney), lo scopo principale della 
raccolta massiva di dati è quello di immagazzinare tutte 
le registrazioni telefoniche (e le comunicazioni in Internet, 
n.d.r.) in un posto che ne consenta la ricerca e l’analisi in 
ogni momento^*^®. 

Nel corso della narrazione citeremo link a vari articoli 
sull’argomento, ma le fonti principali di approfondimento 
sono i due libri “Permanent Record” [Snol9], “No Place 
to Ride: Edward Snowden, thè NSA, and thè U.S. Sur- 
veillance State” [Grel4] e il famoso documentario del 2014 
“ Citizenfour” di Laura Poitras^^®. 

0.4.1 Gli attori 

Edward snowden 

L’identità di “gola profonda” dello scandalo Watergate di 
questo millennio questa volta non è rimasta sconosciuta 
per decenni. 

veda ad esempio http://ujired.it/topic/datagate op¬ 
pure http://intemazionale, it/notizie/2015/06/25/datagate- 
snowden-spionaggio 

://higstory. ap. org/article/senators-limit-nsa- 
snooping-us-phone-records 

2016 è stato tratto anche un film, “Snowden” che è la versione 
romanzata della storia del DataGate. 
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Nel 2006 Snowden cominciò a collaborare con la CIA 
{Central Intelligence Agency) come esperto informatico^ 
e a girare il mondo grazie alla sua competenza. Nel 2007, 
durante il suo periodo sotto copertura in Svizzera, era con¬ 
siderato il maggior esperto in cyber-sicurezza locale tanto 
da essere selezionato dalla CIA per supportare il presi¬ 
dente statunitense durante il summit NATO nel 2008 in 
Romania. 

Dal 2008, stando alle sue dichiarazioni, cominciò a com¬ 
prendere che il ruolo del governo USA nel mondo non era 
quello nel quale gli avevano insegnato a credere e cominciò 
a coltivare il progetto di divulgare pubblicamente ciò che 
conosceva. 

Nel 2009 Snowden iniziò una nuova collaborazione con 
la NSA alle dipendenze di Dell Corporation che gestiva i si¬ 
stemi informatici di diverse agenzie governative: in questo 
nuovo ruolo riuscì ad ottenere credenziali avanzate che gli 
consentirono di accedere ad informazioni con un livello di 
segretezza ancora maggiore. Fu negli uffici CIA del Mary¬ 
land che Snowden verificò direttamente quanto fosse esteso 
e profondo il programma di sorveglianza globale messo in 
atto da NSA, mediante un accumulo tale di dati da deter¬ 
minare l’eliminazione di qualsiasi forma di riservatezza a 
livello mondiale. 

Quando nel 2012 Snowden venne assegnato aU’ufficio 
Dell nelle Hawaii come responsabile tecnologico della NSA 
riuscì ad ottenere le credenziali per accedere agli ultimi do¬ 
cumenti prima di rendere pubblica a tutto il mondo l’intera 
vicenda. 

Nel Gennaio del 2013 Snowden riuscì a mettersi in con¬ 
tatto con Glenn Greenwald - all’epoca editorialista per The 
Guardian - grazie all’intermediazione di Laura Poitras, do¬ 
cumentarista statunitense^^^. Sia Greenwald che Poitras 
si erano distinti per il proprio lavoro in merito ad alcu¬ 
ne inchieste su programmi di sorveglianza globale, questo 

://wired.com/2014/08/edward-snowden 
://nytimes. com/2013/08/18/magazine/laura-poitras- 
snowden.html 
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convinse Snowden a contattarli per rivelare loro ciò che 
sapeva, supportato dai molti documenti che egli aveva nel 
frattempo trafugato. 

Nel Maggio 2013 Snowden prese alcuni giorni di ferie 
raccontando ai suoi supervisori che stava tornando in con¬ 
tinente per un trattamento dell’epilessia^ ma lasciò le 
Hawaii per Hong Kong dove arrivò il 20 Maggio. 

I primi documenti trafugati da Snowden furono pub¬ 
blicati il 5 Giugno 2013 da Greenwald sul Guardian, nel¬ 
l’articolo “Lo NSA sta raccogliendo giornalmente i tabulati 
telefonici di milioni di clienti Verizon”^^'^ 

II 14 Giugno del 2013 i giudici federali degli Stati Uniti 
accusarono Snowden di furto di proprietà governative e 
due violazioni del “Espionage Act” - legge sullo spionaggio 
- del 1917, attraverso la comunicazione non autorizzata di 
informazioni riguardanti la difesa nazionale e divulgazione 
intenzionale di comunicazioni riservate di intelligence a una 
persona non autorizzata. 

Il 23 Giugno 2013 Snowden lasciò Hong Kong verso 
un non meglio precisato paese latino americano su un vo¬ 
lo con scalo a Mosca. Al suo arrivo a Mosca le autorità 
riscontrarono che il suo passaporto statunitense era stato 
revocato, così fu trattenuto per 39 giorni nella zona di tran¬ 
sito dell’aeroporto al termine dei quali gli venne concesso 
asilo politico temporaneo per un anno, poi prorogato fino 
al 2022. 

Glenn Greenwald 

Greenwald iniziò la propria carriera^^® nel 1994 come avvo¬ 
cato, occupandosi principalmente di casi riguardanti pro¬ 
blemi di costituzionalità e diritti civili. 

^^^http://www.theguardian. com/world/2013/jun/09/edward- 
snowden-nsa-whistleblower-surveillance 

://theguardian.com/world/2013/jun/06/nsa-phone- 
records-verizon-court-arder 

^^^http://salon. com/news/opinion/glenn_greenwald/profile/ 
index.html 
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Nel 2005 diede il via al proprio blog “ Unclaimed Terri- 
tory" dedicato ad articoli di giornalismo investigativo. Si 
occupava di vicende politiche controverse dell’epoca, tra 
le quali un programma di sorveglianza della NSA cono¬ 
sciuto come warrantless-wiretapping, ovvero la possibili¬ 
tà per NSA di sorvegliare le comunicazioni senza ottene¬ 
re specifica autorizzazione dalla corte preposta, la FISA 
tulle. 

Nel 2012 iniziò a scrivere per The Guardian, dove il 5 
Giugno 2013 pubblicò il primo articolo sul DataGateHi^. 

Le rivelazioni continuarono per tutto il 2013 e una pic¬ 
cola porzione dell’intero archivioH® di documenti ven¬ 
ne successivamente pubblicata da altri mezzi di comunica¬ 
zione, tra i principali: The New York Times (USA), la Ga- 
nadian Broadcasting Gorporation, la Australian Broadca¬ 
sting Gorporation, Der Spiegel (Germania), O Globo (Bra¬ 
sile), Le Monde (Francia), L’espresso (Italia), NRG Han- 
delsblad (Olanda), Dagbladet (Norvegia), E1 Pais (Spa¬ 
gna) e Sveriges Television (Svezia) n®. Le serie di articoli 
che Greenwald contribuì a pubblicare consentirono a The 
Guardian e a The Washington Post di vincere il premio 
Pulltzer per il servizio pubblico nel 2014^^°. 

NSA e la coalizione Five Eyes £l3 

La NSA (National Security Agency) è una agenzia di in¬ 
telligence del Dipartimento della Difesa USA ed è respon¬ 
sabile del monitoraggio, raccolta ed elaborazione di dati e 
informazioni; specializzata nella disciplina conosciuta co- 

: //glenngreenwald. blogspot. com/2006/02/nsa-legal- 
arguments.html 

^^^http ://theguardian. com/world/2013/jun/06/nsa-phone- 
records-verizon-court-arder 

^^®Non è nota l’esatta dimensione dell’archivio ma le stime fornite da 
diversi funzionari dei governi coinvolti parlano di 1,7 milioni di files 
dall’intelligence USA, 58000 dal Regno Unto e 15000 dall’Australia. 

119 Per 

un elenco completo e aggiornato si veda l’apposita pagina 
curata dalla EFF http://eff.org/nsa-spying/nsadocs 

^^^http : //theguardian. com/media/ 201 //apr/ 14 ./guardian- 
washington-post-pulitzer-nsa-revelations 
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me SI GIN T £3, ad essa è anche affidata la protezione delle 
reti informatiche e di comunicazione degli USA. 

La NSA si avvale di diverse tattiche per svolgere la 
propria missione, alcune di queste^^^ includono furto, in¬ 
tercettazioni telefoniche ed effrazione in obiettivi ad eleva¬ 
to valore strategico quali uffici presidenziali, istituziona¬ 
li o ambasciate. Pratiche contrarie alle disposizioni della 
Convenzione di Vienna sulle Relazioni Diplomatiche del 
1961. 

Five Eyes EOI è una alleanza di agenzie di spionaggio 
anglofone che comprende Australia, Canada, Nuova Zelan¬ 
da e Regno Unito, che aderiscono al trattato UKUSA £□ 
del 1946 per la cooperazione in operazioni di SIGINT £0. 

I documenti trafugati da Snowden nel 2013 hanno rive¬ 
lato che le agenzie del Five Eyes EQ hanno spiato i cittadini 
degli altri paesi aderenti e condiviso tra loro le informa¬ 
zioni raccolte al fine di eludere le normative nazionali in 
merito alla sorveglianza dei propri cittadini^^^ Per esem¬ 
pio, Der Spiegel ha rivelato come il servizio di intelligen¬ 
ce straniera (in tedesco Bundesnachrichtendiensf") tra¬ 
sferisca massicce quantità di dati intercettati alla NSA^^^. 
Mentre la televisione svedese ha rivelato che l’agenzia go¬ 
vernativa nazionale di intelligence FRA forniva alla NSA i 
dati dalla propria connessione cablata, in accordo con un 
trattato segreto siglato nel 1954 per la cooperazione bila¬ 
terale alla sorveglianzaAltre agenzie di intelligence e 
sicurezza che sarebbero coinvolte nelle pratiche di sorve- 

http ://uiwui. telegraph. co.uk/news/worldnews/northamerica/ 
10150905/NSA-surveillance-US-bugged-EU-offices.html 

vedano: http://theguardian.com/world/2013/nov/ 

20/us-uk-secret-deal-surveillance-personal-data, http : 

//theguardian. com/world/2013/dec/02/revealed-australian- 
spy-agency-offered-to-share-data-about-ordinary-citizens, 
http: //theguardian. com/politics/2013/jun/lO/nsa-offers- 
intelligence-british-counterparts-blunkett e http://uk. 
reuters.com/articie/2013/06/21/uk-usa-security-britain- 
idUKBRE95Kl0620130621. 

^^^http://spiegel. de/international/world/german- 
intelligence-sends-massive-amounts-of-data-to-the-nsa-a- 
914821.html 

^^‘^http ://svt. se/ug/nsafra/ 
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glianza globale includono ad esempio quelle di: Australia 
(ASD)125, Canada (CSEC)i26, Danimarca (PET)i27^ Fran¬ 
cia (DGSE)128^ Norvegia (NIS)i29, Spagna (CNI)i30, Sin¬ 
gapore (SID)^^^ e Israele (ISNU)^^^, che riceve dalla NSA 
dati grezzi e non filtrati su cittadini USA. 

Ci preme inoltre aggiungere una considerazione da “Cit¬ 
tadinanza Digitale e Tecnocivismo”: NSA - con l’aiuto di 
altre agenzie alleate - intercetta e conserva le comunica¬ 
zioni elettroniche di oltre un miliardo di persone in tutto 
il mondo e traccia i movimenti di centinaia di milioni di 
persone utilizzando i dati raccolti per fornire al governo 
USA vantaggi strategici, militari, economici e politici. 

Nella propria Mission and Values^^^ la NSA scrive chia¬ 
ramente che intende usare le proprie risorse “in order to 
gain a decision advantage for thè Nation and our allies 
under all circumstances” (al fine di ottenere un vantaggio 
decisionale per la nazione e i suoi alleati in ogni circostan¬ 
za). Che le “circostanze” per le quali ottenere un vantaggio 
includano anche quelle economiche è noto da tempo agli 
addetti ai lavori. Il rapporto del 1999 Sviluppo della Tec¬ 
nologia della Sorveglianza e Rischi di Abuso dell’Informa¬ 
zione Economica^^^ pubblicato a seguito di una indagine 
del Parlamento Europeo durata anni, analizza i rischi di 

://abc.net. au/news/2013-ll-08/australian-nsa- 
involvement-explained/5079786 

^^^http://cbc.ca/news/politics/snowden-document-shows- 
canada-set-up-spy-posts-f or-nsa-1.2456886 
^^^https ://uìuiuì. vpnmentor. com/blog/understanding-five-eyes- 
concept 

^^^http://lemonde.fr/technologies/article/2013/ll/29/la- 
france-precieux-partenaire-de-l-espionnage-de-la-nsa_ 

3522653_651865.html 

^^^http ://wsj. com/news/articles/SBl000142405270230398550457920750043Ì 
^^^http://theguardian.com/world/2013/oct/30/spain-colluded- 
nsa-spying-citi zeus-spanish-el-mundo-us 

^^^http://smh. com. au/technology/australian-spies-in-global- 
deal-to-tap-undersea-cables-20130828-2sr58.html 
^^^http://theguardian.com/world/2013/sep/ll/nsa-americans- 
personal-data-israel-documents 
^^^http://www. nsa.gov/about/mission-values 
^^‘^http ://www. europarl. europa. eu/RegData/etudes/etudes/ 
j 0 in/l 999/1 68 I 84 /DG- 4 - JOIN_ ET(1999) l 68 l 84 _EN.pdf 
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abuso dello spionaggio per ottenere vantaggi economici. 
Edward Snowden, in una intervista del 2014, afferma che 
la NSA è direttamente coinvolta in attività di spionaggio 
industriale^^® e alcune inchieste giornalistiche rivelano seri 
indizi che, oltre che nei confronti di paesi geo-politicamente 
distanti^®®, questa pratica fosse rivolta anche a paesi allea¬ 
ti®®’® degli USA. Su questo aspetto vi invitiamo anche a leg¬ 
gere la conclusione della sezione “Tutto ciò è già accaduto” 
- 0.4.3. 

Le aziende coinvolte 

La collaborazione tra la NSA e le maggiori aziende statuni¬ 
tensi nel settore delle telecomunicazioni - se ne contano fino 
a cento - risale agli anni ’70 dello scorso secolo e si è svilup¬ 
pata all’interno del programma Special Bouree Operations 
(SSO) [GP13]. 

Nei mesi seguenti allo scoppio del DataGate l’anali¬ 
si dei documenti rivelò inequivocabilmente che le azien¬ 
de che controllano la maggior parte del mercato mondiale 
sono coinvolte assieme ad NSA nell’implementazione dei 
vari programmi di sorveglianza, che - ciascuno a proprio 
modo - necessitavano l’accesso di NSA ai server o alle 
infrastrutture gestite da quelle aziende. 

Le aziende coinvolte in uno dei programmi di maggiore 
estensione, PRISM (vedi nel seguito), sono: Microsoft, Ya¬ 
hoo, Google, Facebook, PalTalk, AGL, Skype, YouTube e 
Apple. 

Al programma TEMPORA (idem) invece hanno col¬ 
laborato le aziende che assieme gestiscono una notevole 
porzione dei cavi trans-oceanici in fibra ottica che costitui¬ 
scono il hackhone (spina dorsale) di Internet: BT, Verizon 

://www.bbc.com/news/25907502 

: //web. archive. org/web/2013091107/.801/http : //www. 
reuters.com/article/2013/09/09/us-usa-security-snowden- 
petrobras-idUSBRE98817N20130909 

^^^http://www.spiegel.de/international/germany/german- 
intelligence-agency-bnd-under-fire-for-nsa-cooperation- 
a-1030593.html 
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Business, Vodafone Cable, Global Crossing, Level 3, Viatei 
e Interoute [BG13; Garl4]. 

Sebbene inizialmente la maggior parte delle aziende 
coinvolte abbiano tentato di negare di essere a conoscen¬ 
za dei programmi di sorveglianza che Pive Eyes CO stava 
conducendo anche attraverso le loro infrastrutture [GM13; 
Rusl3; Farl3], successive rivelazioni hanno confermato che 
erano perfettamente a conoscenza del loro coinvolgimento 
attivo in uno o più di quei programmi [Ackl4]. 

Alcune importanti collaborazioni di aziende statuniten¬ 
si sono confermate anche da una sentenza dell’Ottobre 
2011 della corte speciale FISA CQ che è stata de-segretata 
nel Agosto 2013. Un documento interno NSA evidenzia che 
le aziende coinvolte nella sentenza hanno dovuto sostenere 
costi aggiuntivi per l’adeguamento dei propri sistemi e per 
questo sarebbero state rimborsate per importi dell’ordine 
di alcuni milioni di dollari [Mac 13]. 

L’ultima e a nostro avviso più interessante considera¬ 
zione in merito alle aziende coinvolte riguarda i cosiddet¬ 
ti contractors, ovvero i fornitori privati che lavorano a 
stretto contatto con i governi per la gestione di parte dei 
loro servizi, difesa inclusa. Edward Snowden fu in grado 
di sottrarre i documenti NSA mentre lavorava per l’azien¬ 
da Booz Alien Hamilton, uno dei maggiori contractor della 
difesa e dei servizi segreti statunitensi. 

Non conosciamo i motivi che hanno spinto le aziende a 
collaborare con NSA e i Pive Eyes £01: sono state costret¬ 
te senza possibilità di scelta o hanno avuto convenienza a 
farlo? In ogni caso è importante ribadire che NSA e Eive 
Eyes EOI sono in grado di implementare i propri program¬ 
mi soprattutto grazie alla collaborazione delle aziende che 
controllano la quasi totalità del mercato occidentale dei 
cosiddetti servizi in cloud e social networks, nonché del¬ 
l’Internet hackhone. I segreti raccolti in questo modo sono 
inoltre custoditi e condivisi con una serie di soggetti privati 
statunitensi. 
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0.4.2 Programmi di sorveglianza 

Le rivelazioni del DataGate dimostrano l’esistenza di di¬ 
versi programmi di sorveglianza globale, ciascuno dei quali 
sfrutta contemporaneamente le debolezze tecniche e la for¬ 
te asimmetria di potere derivante dalle circostanze storiche 
nelle quali è stata progettata e implementata Internet. 

In questa sezione abbiamo scelto di descrivere solo le 
tecniche e i relativi programmi che a nostro giudizio sono 
più significativi in quanto meglio rivelano la natura glo¬ 
bale della sorveglianza, tralasciando invece i programmi 
per intercettazioni mirate e quelli che non hanno coinvol¬ 
to l’abuso dell’infrastruttura Internet o la compromissione 
indiscriminata di software o hardware. 

Intercettazione fibra ottica 

NSA e Pive Eyes C3 sono in grado di catturare e registrare 
una quantità massiva di dati attraverso tecniche di inter¬ 
cettazione dei cavi in fibra ottica o di controllo diretto dei 
nodi di terminazione dei cavi, parte integrante del hackhone 
Internet. 

Attraverso la tecnica denominata boomerang routing - 
ovvero la capacità di far transitare il traffico Internet su 
nodi sorvegliati manipolando le rotte di comunicazione (si 
veda sezione “Internet” - 0.1) - le agenzie di spionaggio 
sono in grado di far transitare i dati negli USA anche se 
origine e destinazione della trasmissione sono in paesi esteri 
[OG13]; in questo modo l’intercettazione è soggetta alle 
leggi statunitensi^^®. Questa tecnica è stata utilizzata nei 
seguenti programmi: 

RAMPART-A139 , accesso ai cavi di connessione in fibra 
ottica che connettono i principali punti strategici da 
cui passa la maggior parte del traffico Internet mon- 

^^^Notoriamente piuttosto permissive - in questo periodo storico - 
quando si tratta di intercettare le comunicazioni di cittadini stranieri 
piuttosto che di cittadini americani. 

^^^http://en.wikipedia.org/wiki/RAMPART-A 
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diale (cfr. figura 5), al fine di poter intercettare tutte 
le comunicazioni che vi transitano^^*^. 

Tempora^^^, intercettazione e raccolta in territorio bri¬ 
tannico e in oceano dei cavi in fibra ottica per otte¬ 
nere accesso massivo e indiscriminato ad un enorme 
quantità di dati personali^"*^. 

FAIRVIEW^^^, analogo a Tempora, intercettazione e 
raccolta di dati telefonici, comunicazioni via Internet 
e email attraverso l’intercettazione delle terminazio¬ 
ni statunitensi dei cavi transoceanici in fibra ottica e 
dei nodi di connessione interna^^"^. 

Raccolta dati presso i fornitori di servizi. 

NSA e Five-Eyes sono in grado di raccogliere grandi quan¬ 
tità di dati accedendo direttamente ai server dei maggiori 
fornitori di servizi tra i quali: Microsoft, Yahoo!, Google, 
Facebook, YouTube, Skype, Apple. I dati raccolti com¬ 
prendono: email, teleconferenze video e voce, file video, 
foto, conversazioni voice-over-IP, documenti e dettagli dei 
profili di social networking. I progetti più interessanti: 
PRISM145, 

raccolta del contenuto delle comunicazioni e 
dei documenti direttamente dai server dei maggiori 
fornitori di servizi statunitensi^"^®. 

://information. dk/udland/2014/06/nsa-third-party- 
partners-tap-the-Internet-backbone-in-global-surveillance- 
program 

://en. wikipedia. org/wiki/Tempora 
^^^http ://theguardian.com/uk-news/2013/oct/25/leaked-memos- 
gchq-mass-surveillance-secret-snowden 

: //en. wikipedia. org/wiki/Fairview_ (surveillance_ 

program) 

://nytimes. com/2015/08/16/us/politics/att-helped- 
nsa-spy-on-an-array-of-Internet-traffic.html 
^^^http://en.wikipedia.org/wiki/PRISM_(surveillance_ 
program) 

^^^http://theguardian. com/world/2013/jun/08/nsa-prism- 
server-collection-facebook-google 
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MUSCULAR^^^, analogo a PRISM, raccolta dei dati 
intercettando i dati non crittografati in transito tra 
i data centre distribuiti di Yahoo! e di Google^"*®. 

DISHFIRE^"*®, raccolta di informazioni provenienti da 
varie parti del mondo, giornalmente erano registra¬ 
ti: settantaseimila geo-localizzazioni, ottocentomila 
transazioni finanziarie, 1,6 milioni varchi di fron¬ 
tiera, 5 milioni di avvisi di chiamate perse^^°, 200 
milioni di messaggi SMS^®^. 


Indicizzazione e analisi dei dati raccolti 

Tutti i dati e metadati raccolti dai programmi di sorve¬ 
glianza globale sono indicizzati in modo tale da poter essere 
ricercati e analizzati anche a distanza di tempo. Dal 2017 
i dati disponibili in questo enorme database sono consulta- 
bili anche da sedici agenzie governative statunitensi, oltre 
che alla NSA e ai propri diretti alleati^®^ attraverso: 
Xkeyscore^®^, sistema di ricerca e recupero dati compo¬ 
sto da una serie di interfacce utente per interrogare 
tutti i dati raccolti attraverso gli altri programmi di 
sorveglianza. 

Boundless Informanti®"*, sistema di visualizzazione e 
analisi dei metadati raccolti dai programmi di sorve¬ 
glianza. 

tp .-//en.wikipedia. org/wiki/MUSCULAR_ (surveillance_ 
program) 

^‘^^http : //web. archive. org/web/20131106231842/http : 
//washingtonpost.com/blogs/the-switch/wp/2013/11/04/how- 
we-know-the-nsa-had-access-to-internai-google-and-yahoo- 
cloud-data 

^^^http .-//en.wikipedia. org/wiki/Dishfire 
^^^http : //theguardian. com/worl d/2014./jan/16/nsa-coll ects- 
millions-text-messages-daily-untargeted-global-sweep 
^^^http://bbc.com/news/morld-us-canada-25770313 
^^'^http ://theintercept. com/2017/01/13/obama-opens-nsas- 
vast-trove-of-warrantless-data-to-entire-intelligence- 
communit-y- just- in- lime-for- trump 
^^^http .-//en.wikipedia. org/wiki/XKey score 

tp ://en.wikipedia. org/wiki/Boundless_Informant 
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Grazie a queste tecniche è possibile effettuare sofisti¬ 
cate analisi in merito alle persone applicando tecniche di 
ingegneria soeiale [MSWll]. 

Compromissione della crittografia 

NSA e GGHQ {Government Communications Headquar- 
ters) - la controparte britannica - hanno adottato una serie 
di metodi per compromettere sistematicamente la critto¬ 
grafia, ciò che loro ritengono essere uno dei maggiori osta¬ 
coli alla propria capacità di raccogliere e analizzare tutto 
quello che viene trasmesso su Internet. 

Una presentazione di GGHQ del 2010 recita^®^: 

Vaste quantità di dati Internet crittografati che 
fino ad ora sono state scartate ora possono 
essere sfruttate. 

Vogliamo qui notare che, sebbene i programmi e le tec¬ 
niche utilizzate per compromettere la crittografia siano tut¬ 
tora di estrema segretezza, una delle specifiche missioni 
della NSA è: compromettere la crittografia per ottene¬ 
re vantaggi rispetto agli avversarfi^^. Prendiamo nota: 
avversari qui noi leggiamo cittadini. 

Il principali programmi in questo campo sono: 
TURM0IL157^ azioni sotto copertura per controllare 
gli standard crittografici da parte degli orga¬ 
nismi preposti, compromissione delle chiavi attra¬ 
verso attacchi brute force nei confronti di software 
che usano algoritmi appositamente indeboliti, inse¬ 
rimento di backdoors nel software crittografico 
GGHQ ha un programma chiamato Edgehill, analogo 
a TURMOIL. 

://theguardian.com/world/2013/sep/05/nsa-gchq- 
encryption-codes-security 

^^^http .-//propublica. org/article/the-nsas-secret-campaign- 
to-crack-undermine-Internet-encryption#odni-respanse 
^^"^http ://en. wikipedia. org/wiki/Turbulence_ (NSA) 

^^^http://theguardian.com/world/2013/sep/05/nsa-gchq- 
encryption-codes-security 
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BULLRUN159, serie di misure per ottenere la compro¬ 
missione della crittografia, incluso l’utilizzo di intru¬ 
sione remota delle reti per ottenere chiavi crittografi- 
che, indebolimento degli standard di crittografia 
e inserimento di backdoor negli stessi^®®. 

0.4.3 Passato e futuro 

Il DataGate racconta di fatti relativamente recenti, ma 
esiste un precedente molto famoso che dimostra come l’in¬ 
gordigia informativa delle grandi organizzazioni statali (e 
oggi anche quelle commerciali) genera ingordigia ulteriore. 

Tutto ciò è già accaduto 

EGHELON è il capostipite dei sistemi di sorveglianza glo¬ 
bale; venne rivelato per la prima volta al mondo nel 1971 
da una intervista a Winslow Peck [Hor72] - al secolo Perry 
Fellwock, analista della NSA - e fu oggetto di diverse al¬ 
tre rivelazioni e inchieste giornalistiche fino a quando, nel 
Marzo 1999, il governo Australiano ammise ufficialmente 
l’esistenza di EGHELON [GH99; GamOO]. 

Il programma - creato alla fine degli anni 60 per moni¬ 
torare le comunicazioni militari e diplomatiche dell’Unione 
Sovietica e i suoi alleati del blocco di Varsavia durante la 
guerra fredda - venne formalmente istituito nel 1971. 

Due bollettini interni della NSA del Gennaio 2011 e 
Luglio 2012, pubblicati come parte del DataGate da The 
Intercept il 3 Agosto 2015, confermarono per la prima volta 
che la NSA utilizzò il nome in codice EGHELON e chiariro¬ 
no che EGHELON era parte di un programma più ampio 
- nome in codice FROSTING - che venne istituito dalla 
NSA nel 1966 per raccogliere e analizzare dati dalle co¬ 
municazioni satellitari; i due sottoprogrammi FROSTING 
erano: EGHELON per l’intercettazione delle trasmissioni 

tp ://en.wikipedia.org/wiki/Bullrun_(decryption_ 
program) 

^^^http://theguardian.com/world/2013/sep/05/nsa-gchq- 
encryption-codes-security 
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satellitari Intelsat, all’epoca gestita da una organizzazione 
intergovernativa per fornire servizi agli 81 paesi aderenti, e 
TRANSIENT per l’intercettazione delle trasmissioni satel¬ 
litari Intersputnik, fondata dall’Unione Sovietica assieme 
ad altri otto paesi del blocco di Varsavia [NSA12; NSAll]. 

La maggior parte dei rapporti su ECHELON si focaliz¬ 
zano sull’intercettazione satellitare, tuttavia testimonianze 
di fronte al Parlamento Europeo indicano che erano attivi 
programmi analoghi - da parte della coalizione oggi cono¬ 
sciuta come Pive Eyes £Q - per il monitoraggio delle co¬ 
municazioni attraverso i cavi sottomarini, le microonde e 
altre linee di comunicazione^®^. 

Questo scenario è confermato anche dal Parlamento 
dell’Unione Europea che nel Luglio del 2000 istituì una 
speciale commissione di inchiesta su ECHELON. L’inchie¬ 
sta si concluse con la redazione - e successiva approvazione 
il 5 Settembre 2001 da parte del Parlamento - del rapporto 
2001/2098 (INI) [ComOl]. 

Sebbene all’epoca non erano noti altri programmi ana¬ 
loghi che solo tredici anni più tardi vennero rivelati dal 
DataGate, il rapporto stabilisce che ECHELON^®^ era in 
grado di intercettare e ispezionare il contenuto delle con¬ 
versazioni telefoniche, fax, email e altro traffico dati con 
estensione globale, attraverso l’intercettazione dei mezzi 
che veicolano le telecomunicazioni quali: trasmissioni sa¬ 
tellitari, rete telefonica (che all’epoca trasportava la mag¬ 
gior parte del traffico Internet) e collegamenti a microonde 
[GomOl]. 

Emerge quindi chiaramente che, parallelamente all’e¬ 
voluzione della tecnologia delle telecomunicazioni, alla fi¬ 
ne del ventesimo secolo il sistema si era evoluto ben ol¬ 
tre le sue origini militari e diplomatiche trasformandosi in 
un sistema globale di intercettazione delle comunicazioni 
private ed economiche - si veda a pagina 13 del rapporto 
della commissione d’inchiesta [GomOI] - ovvero un vero e 

.-//cryptome. org/echelon-nh.htm 
^®^Citiamo testualmente dal rapporto:“si può presumere che il siste¬ 
ma o parte di esso sia stato, almeno per qualche tempo, denominato 
in codice “ECHELON”” (pag. 13). 
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proprio sistema di sorveglianza globale e spionaggio 
industriale. 

Non è chiaro se e quando il programma ECHELON - 
o meglio FROSTING - sia stato definitivamente abbando¬ 
nato, tuttavia appare del tutto evidente che sia stato via 
via sostituito da nuovi e più sofisticati strumenti di 
intercettazione, basti notare che RAMPART venne istitui¬ 
to nel 1992, da quando cioè progressivamente il ruolo dei 
satelliti è stato via via soppiantato dai si stima che 

nel 2006 il 99% del traffico mondiale di voce e dati fosse 
trasportato lungo connessioni in fibra ottica^®"^. 

Alla luce delle rivelazioni del DataGate, appare quindi 
plausibile concludere che la NSA abbia messo in campo un 
articolato insieme di programmi, tecniche e risorse econo¬ 
miche per colmare i limiti del sistema di intercetta¬ 
zione illustrati nel rapporto del parlamento EU 2001/2098 
(INI) [GomOl], limiti descritti testualmente così^®®: 

Considerando che il sistema di sorveglianza si 
basa in particolare sull’intercettazione globale 
delle comunicazioni via satellite; che tuttavia 
nelle aree ad elevata densità di comunicazioni 
solo un volume estremamente ridotto di que¬ 
ste viene trasmesso tramite satellite; che in tal 
modo la maggior parte di esse non può essere 
intercettata dalle stazioni di terra, bensì solo 
inserendosi nei cavi o captando le trasmis¬ 
sioni via radio, operazioni, queste, che - come 
hanno dimostrato le ricerche riportate nella re¬ 
lazione - sono possibili solo entro limiti ristret¬ 
ti; che l’impiego di personale per l’analisi 
finale delle comunicazioni intercettate compor¬ 
ta ulteriori limiti; che di conseguenza gli Stati 

163Agli albori di Internet, la rete NSFNET era connessa con cavi 
telefonici e cavi coassiali 

://web. archive. org/web/2014071^12493^/http : //news. 
enei.com/NSA+eavesdropping+How+it+might+work/2100-1028_3- 
6035910.html 

leScrassetti aggiunti dagli autori. 
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UKUSA £0 hanno accesso solo ad una par¬ 
te molto esigua delle comunicazioni via 
cavo e via radio e sono in grado di analizza¬ 
re solo una percentuale ancor più ridotta delle 
comunicazioni; che, per ingenti che siano le ri¬ 
sorse disponibili e le capacità di intercettazio¬ 
ne delle comunicazioni, il numero elevatissimo 
delle stesse rende in pratica impossibile un 
controllo esaustivo e dettagliato di tutte le 
comunicazioni. 

Dulcis in fundo, giusto per mettere in chiaro defini¬ 
tivamente che le attività in questione hanno riguardato 
anche lo spionaggio industriale, riportiamo testualmente 
quanto scritto nel rapporto sopra citato, che ricordiamo 
essere datato 11 Luglio 2001: 

Sullo spionaggio economico 

P. considerando che i servizi informativi de¬ 
gli Stati Uniti non si limitano a far luce su 
questioni economiche di ordine generale, ma 
ascoltano nei dettagli anche le comunicazioni 
fra imprese al momento dell’assegnazione di ap¬ 
palti, giustificandosi con la lotta contro i ten¬ 
tativi di corruzione; che con un’intercettazione 
dettagliata si rischia che le informazioni non 
vengano utilizzate per lottare contro la corru¬ 
zione, ma a fini di spionaggio nei confronti 
della concorrenza, anche se gli Stati Uniti e 
il Regno Unito sostengono di non farlo; che 
il ruolo dell’Advocacy Center del ministero per 
il Commercio statunitense continua ad essere 
poco chiaro e che è stato annullato un incontro 
con lo stesso che avrebbe dovuto chiarirne la 
funzione, 

S. considerando che, nel corso della visi¬ 
ta della delegazione della commissione tempo- 
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ranca sul sistema d’intercettazione ECHELON 
negli USA, delle fonti autorizzate hanno con¬ 
fermato la relazione Brown del Congresso degli 
Stati Uniti, indicando che il 5% delle infor¬ 
mazioni raccolte attraverso fonti non pubbliche 
è utilizzato per scopi economici; che le stesse 
fonti stimano che tale sistema di controllo del¬ 
le informazioni potrebbe consentire alle imprese 
statunitensi di guadagnare fino a 1 miliardi di 
dollari in termini di contratti, 

U. considerando che la consapevolezza in 
materia di rischio e sicurezza nelle piccole e 
medie imprese è spesso insufficiente e che esse 
non si rendono conto dei pericoli connessi con 
lo spionaggio economico e l’intercettazione di 
comunicazioni, 

V. considerando che presso le istituzioni eu¬ 
ropee (ad eccezione della Banca centrale eu¬ 
ropea, della Direzione generale per le relazio¬ 
ni estere del Consiglio e della Direzione ge¬ 
nerale per le relazioni estere della Commissio¬ 
ne) la consapevolezza in materia di sicurezza 
non è molto sviluppata e che occorre pertanto 
intervenire. 

Futuro 

Il progresso della tecnologia, finora non controllato da chi 
la subisce, cioè dai cittadini, ha solo affinato le tecniche 
e potenziato la capacità di osservazione di questi enti, ora 
sta a noi riprendere il controllo, se vogliamo. 

Avremmo potuto aggiungere una sezione “Tutto ciò po¬ 
trebbe accadere”, ma sinceramente non sapevamo immagi¬ 
narci un contesto peggiore di quello che abbiamo descritto. 
In passato un autore di fantascienza, Bob Shaw, aveva im¬ 
maginato una situazione simile a quella in cui viviamo oggi, 
nell’appendice B riportiamo alcuni frammenti interessanti 
del libro “Altri giorni altri occhi” [Sha73] commentando- 
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ne i collegamenti con il tema qui trattato, a monito per il 
futuro. 


0.5 Avete rotto Internet 

Nei precedenti capitoli abbiamo illustrato come funziona la 
Rete, partendo dai suoi protocolli di comunicazione e - pas¬ 
sando per la comprensione degli aspetti relativistici e delle 
tecniche di profilazione - siamo arrivati al DataGate, gra¬ 
zie al quale è ormai chiaro oltre ogni ragionevole dub¬ 
bio che le comunicazioni attraverso Internet sono oggetto 
di una sorveglianza globale senza precedenti nella storia 
dell’umanità, che in pochi anni comprenderà sempre più 
ampi spazi della nostra esistenza fisica grazie allo sviluppo 
perverso deìì’IoT EOI. Per dirla con Bruce Scheiner^®®: 

Manomettendo Internet ad ogni livello per ren¬ 
derla un vasta piattaforma di sorveglianza la 
NSA (e non solo, n.d.r.) ha minato i fon¬ 
damenti della nostra società. Non possiamo 
più fidarci delle aziende che gestiscono l’infra- 
struttura, quelle che fabbricano l’hardware e il 
software o delle aziende che ospitano i nostri 
dati. Questa non è l’Internet di cui il mondo 
ha bisogno o quella che i loro inventori hanno 
immaginato. Dobbiamo riprendercela. 

Come mai è stato possibile manomettere Internet nono¬ 
stante le ingenti risorse impiegate, in termini economici e 
di competenze tecniche? La ragione sostanziale è che l’at¬ 
tuale implementazione di Internet si basa sulla reciproca 
fiducia - come abbiamo visto ampiamente tradita - che le 
trasmissioni non vengano intercettate e alterate da terzi. 

://theguardian.com/commentisfree/2013/sep/05/ 
government-betrayed-Internet-nsa-spying 
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0.5.1 Internet è guasta 

Comprendere cosa tecnicamente renda Internet tanto vul¬ 
nerabile è materia oggettivamente complessa, richiede com¬ 
petenze in reti di telecomunicazione e crittografia delle qua¬ 
li in questo volume abbiamo solo potuto fornire cenni. Però 
siamo convinti che comprendere la natura del problema sia 
alla portata di ciascuno di noi e quindi un dovere 
civico. 

L’attuale implementazione di Internet è una stratifica¬ 
zione di protocolli sviluppati a partire dagli anni ’70 per 
rispondere alle esigenze della comunità dell’epoca, che si in¬ 
terconnetteva per scambiarsi informazioni in chiaro senza 
troppe preoccupazioni di verificarne l’autenticità e la ri¬ 
servatezza, basandosi appunto su un principio di reciproca 
fiducia. 

Con l’espandersi di Internet e l’adozione da parte di un 
numero sempre più ampio di utilizzatori le esigenze di co¬ 
municazione sono cambiate drasticamente, si sono evolute: 
comunicazioni istituzionali e personali private, commer¬ 
cio elettronico, sistemi di pagamento Online e via discor¬ 
rendo hanno posto in primo piano l’esigenza di garantire 
autenticità e riservatezza di tali comunicazioni. 

Per rispondere a queste nuove esigenze e allo stesso 
tempo non interrompere la compatibilità con il resto di In¬ 
ternet, vennero sviluppati ulteriori protocolli stratificati su 
quelli esistenti: purtroppo questi strati si sono rivelati sol¬ 
tanto meri rappezzi per tentare di correggere la sostanziale 
insicurezza alla base di Internet. 

Potete approfondire in che modo ciascuno strato del- 
l’infrastruttura della Rete è guasto leggendo, appunto, “In¬ 
ternet è guasta”^^"^ del progetto secushare.org di cui qui di 
seguito riassumiamo i punti fondamentali. 

Il peccato originale di Internet 

Internet è guasta perché non garantisce l’autenticità 
delle trasmissioni tra due nodi: una o più entità terze con 

://secushare.org/broken-Internet 
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sufficiente potere di controllo su alcuni nodi importanti 
nella Rete sono in grado di intercettare, manipolare e ri¬ 
trasmettere i pacchetti che transitano su Internet, in alcuni 
casi aggirando anche i protocolli di crittografia. 

Lo studio della storia relativa alle prime fasi di sviluppo 
di quella che successivamente divenne Internet lascia tra¬ 
sparire che con tutta probabilità il protocollo IP - alla base 
dell’intera Internet - avrebbe potuto includere la crittogra¬ 
fia end-to-end, ma ciò fu impedito per una serie di ragioni 
storiche^®®. Secondo la serie di articoli “Net of Insecurity 
del Washington Post''^^^, gli inventori avrebbero proposto 
di introdurre una forma di crittografia end-to-end diretta- 
mente nel protocollo, garantendo almeno V autenticità della 
trasmissione, se non del contenuto; Ma l’uso della critto¬ 
grafia fu impedito perché all’epoca - e per diversi anni a 
venire - questa era considerata uno strumento militare dal 
governo USA (ed altri) e per questo sottoposta a un rigido 
controllo di esportazione al di fuori del territorio nazionale. 
Solo nel 1996 le norme furono sostanzialmente modificate 
per consentire il libero utilizzo in ambito commerciale del¬ 
la crittografia, pur mantenendo alcune restrizioni per casi 
particolari^™. 

Quando venne concepita, quindi, non solo Internet era 
in chiaro E3 di default EQ ma anche insicura di default, 
poiché - come ampiamente illustrato nella sezione “Inter¬ 
net” - 0.1) - la provenienza o il contenuto di qualsiasi pac¬ 
chetto IP possono essere modificati. Questa è la causa 
fondamentale per la quale è stato necessario tentare di ag¬ 
giustare i protocolli utilizzati su Internet, introducendone 
di nuovi per garantire l’autenticità delle trasmissioni e la 
riservatezza attraverso la crittografia con protocolli quali 

^®®Ciò ha costretto le generazioni di sviluppatori successive a rap¬ 
pezzare i vari protocolli di rete aggiungendo a posteriori strati ete¬ 
rogenei di crittografia che non risolvono il problema dell’autenticità 
delle comunicazioni. 

://washingtonpost. com/sf/business/2015/05/30/net-of- 
insecurity-part-1 

^™http .-//en.wikipedia. org/wiki/Export_of_ cryptography_ 
from_ the_United_States 
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HTTPS per il web o SMTPS e IMAPS per le email an¬ 
che se, purtroppo quei protocolli non risolvono del tutto i 
problemi per i quali sono stati concepiti. 

Manipolazione del routing 

Il routing dell’intera Internet - il cui concetto abbiamo illu¬ 
strato in sezione “Mini-esegesi di TCP/IP” - 0.1.1 - si basa 
sul protocollo BGP {Border Gateway Protocol) che, oltre a 
soffrire di alcuni problemi tecnici di stabilità e scalabilità, 
consente a qualsiasi Internet Service Provider o altro ente 
con sufficiente potere di dirottare interi intervalli di indi¬ 
rizzi IP, consentendo l’intercettazione e la manipolazione 
del traffico prima che questo sia consegnato all’indirizzo di 
destinazione. 

Questa caratteristica di BGP, che si basa sulla recipro¬ 
ca fiducia tra tutti i gestori di router, è considerata il vero 
e proprio tallone di Achille di Internet fin dal 1998, quan¬ 
do un gruppo di hacker testimoniò di fronte al congres¬ 
so USA su come sarebbero stati in grado di interrompere 
l’intera Internet in 30 minuti sfruttando le debolezze di 
progettazione del protocollo [Zet08]. 

La lista di incidenti storici pubblicamente noti^^^ è ab¬ 
bastanza esplicativa in merito al fatto che questo tipo di 
dirottamenti sono piuttosto frequenti in Internet, tutta¬ 
via recenti ricerche [Gool3] suggeriscono che la tecnica 
del dirottamento del traffico potrebbe essere usata siste¬ 
maticamente senza che venga scoperta, come ampiamente 
documentato anche grazie alle rivelazioni del DataGate. 

Niente anonimato 

Anonimato è una parola con diversi significati, cerchiamo 
di metterci d’accordo subito su cosa intendiamo noi con 
anonimato: la protezione delle informazioni in merito a 
chi sta comunicando con chi, per difendere il principio co¬ 
stituzionale di libertà di associazione in un mondo sempre 

://en. wikipedia. org/wiki/BGP_hijacking#Public_ 
incidents 
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più oggetto di sorveglianza globale^"^^ (i.e., da parte di terzi 
non esplicitamente coinvolti nella comunicazione). 

Su Internet l’anonimato è sostanzialmente impossibile 
poiché DNS, SMTP, XMPP e la stragrande maggioranza 
dei protocolli usati su Internet trasmettono i metadati in 
chiaro anche se il contenuto della comunicazione è critto- 
grafato: chi è in grado di controllare il traffico su Internet 
è in grado di conoscere in ogni istante chi sta parlando con 
chi^^^. In altre parole, terze parti sono in grado di identi¬ 
ficare tutti i partecipanti di una comunicazione attraverso 
Internet. 

La mancanza di riservatezza dei metadati relativi alle 
nostre comunicazioni a prima vista potrebbe non sembrare 
un problema perché si tende a pensare che i metadati non 
dicano poi molto in merito alle nostre vite. Infatti, molti 
governi e aziende vorrebbero farci credere che la raccolta 
sistematica dei metadati non violi la privacy di nessuno. 
Tuttavia un interessante studio [Zwal4], condotto trami¬ 
te un volontario che ha accettato di trasmettere i propri 
metadati per una settimana a un gruppo di ricercatori, ha 
dimostrato che tali informazioni rivelano moltissimo su 
di noi: i nostri studi, il nostro impiego e le ricerche di lavo¬ 
ro, il nome dei nostri cari, i video che guardiamo sul web, 
cosa ci piace fare nel nostro tempo libero, le organizzazioni 
delle quali facciamo parte, comprese ovviamente le nostre 
attività politiche. 

Carente riservatezza 

La maggior parte dei protocolli di comunicazione sicura, 
vale a dire crittografata, utilizzati su Internet basano la 

da sé che ciascuno dei partecipanti alla comunicazione può 
chiedere di conoscere l’identità (o lo pseudonimo) dei partecipanti ed 
eventualmente rifiutarsi di proseguire nella comunicazione, si pensi ad 
esempio ad una transazione commerciale che implica la conoscenza 
dell’identità del cliente 

li’SQgni comunicazione su Internet avviene tra due nodi con un in¬ 
dirizzo IP noto, l’Internet Provider conosce l’intestatario di ogni in¬ 
dirizzo IP e queste informazioni sono a disposizione di diversi altri 
enti con sufficiente potere o autorità. 


no 
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propria sicurezza su certificati crittografici a chiave pubbli¬ 
ca emessi secondo lo standard X.509^^'^ e gestiti per mezzo 
di una PKI E3 globale. 

Le debolezze architetturali e di implementazione delle 
PKI CO, oltre ai problemi legati alla fiducia nei confron¬ 
ti delle aziende e organizzazioni che emettono i certificati, 
sono da tempo ben note agli esperti di sicurezza e docu¬ 
mentate in letteratura [ESOO] e di per sé basterebbero ad 
illustrare perché l’intero sistema di crittografia pubblica 
andrebbe messo da parte. A chiarire definitivamente lo 
stato di affidabilità di tali sistemi, esistono studi che dimo¬ 
strano quanto questi siano facilmente aggirabili da chi ha 
sufficiente potere per operare una manipolazione del rou- 
ting (vedi sopra) e riuscire così ad ottenere falsi certificati 
[Bir-|-17], riuscendo successivamente ad inserirsi nelle co¬ 
municazioni crittografate con la tecnica di attacco MITM 
Cd e intercettare il traffico (che viene così trasformato in 
chiaro) senza che le parti ne siano consapevoli. 

0.5.2 Provare a difendersi 

Con Internet che ha raggiunto questo livello di compromis¬ 
sione e senza avere già a disposizione la prossima Internet 
(si veda nel seguito) la cosa migliore da fare è quella di 
limitare i danni o, per dirla citando “Il capitalismo della 
sorveglianza” [Zubl9b]: “trasformare l’atto di nascondersi 
in una scienza e un’arte” e, aggiungiamo noi, contempo¬ 
raneamente esercitare la nostra cittadinanza facen¬ 
do pressione politica affinché i problemi vengano 
riconosciuti e risolti. 

In primis abbiamo quindi necessità di strumenti di mi¬ 
sura e di aggiramento/protezione/difesa. 

Appurato che ciascuno di noi ha una visione della Rete 
differente a causa della sua relatività, il primo passo per 
difendersi è misurarne il livello di distorsione, per decidere 
eventualmente quali strumenti utilizzare per correggere il 
difetto oculistico di cui soffriamo. 

://www. itu. int/rec/T-REC-X. 509 
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Citiamo un paio di progetti interessanti che si dedicano 
alla misurazione del grado di relatività della Rete: 

• OONI Probe^^® è un software che permette di mi¬ 
surare diversi indicatori in merito allo stato della 
propria connessione: 

— blocco di siti web; 

— blocco di applicazioni di instant messaging: 
WhatsApp, Facebook Messenger e Telegram; 

— blocco di strumenti di aggiramento della censu¬ 
ra, tipo Tor; 

— presenza di sistemi nella propria rete che po¬ 
trebbero essere responsabili di censura; 

— velocità e performance della propria rete. 

GONI Probe consente anche di condividere {crowd- 
sourcing EO), su base volontaria, i dati raccolti al fine 
di misurare il livello globale di censura, questi dati 
sono visibilisul sito del progetto. 

• Un altro strumento di misura della relatività della 
Rete è l’applicazione Wehe^'^’^. Questa applicazio¬ 
ne permette di verificare se il proprio ISP applichi 
limitazioni alla banda di specifiche applicazioni per 
favorirne altre, violando quindi il principio della net 
neutrality (che vedremo in sezione “Aet Neutrality" 
- 2.4.2). E stato per esempio osservato come alcuni 
operatori telefonici che nelle proprie offerte includo¬ 
no streaming illimitato su alcune piattaforme, dimi¬ 
nuiscano^^® anche di 3/4 la velocità di trasmissione 
da/verso piattaforme concorrenti. Anche con Wehe 
possiamo contribuire a creare un dataset^^® pubblico 
relativo al comportamento dei fornitori di servizi di 
telecomunicazioni in merito alla net neutrality. 

Invece per proteggere il contenuto delle proprie co¬ 
municazioni è necessario crittografare i dati in modo ta¬ 
le che solo i destinatari del messaggio siano in grado di 

http://ooni.org 
http://explorer.ooni. org 
http ://dd.meddle.mobi 
Effettuano il cosiddetto tune down. 

^^^http://wehe-data. ccs.neu.edu 
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leggerne il contenuto, mentre chi non è autorizzato vedrà 
solo indecifrabili sequenze di bit. La tecnica migliore è 
quella genericamente chiamata della crittografia a chiave 
pubblica}^'^ o asimmetrica: un ipotetico soggetto “Mario” 
genera una coppia (matematicamente relazionata) di chia¬ 
vi, la parte pubblica può essere divulgata al mondo mentre 
quella privata va custodita gelosamente. Un altro ipotetico 
soggetto “Laura” che voglia inviare dei dati privati a Ma¬ 
rio li dovrà codificare usando la chiave pubblica di Mario. 
A questo punto solo Mario sarà in grado di decifrare quei 
dati perché è la chiave privata che può decodificare i dati 
crittografati con la chiave pubblica, cioè la chiave pubblica 
si usa per codificare mentre quella privata per decodificare. 

Il dato ancora oggi più scambiato^®^ è la email, ma la 
percentuale di utenti che usa sistemi crittografici in questo 
contesto è molto molto bassa^®^ (praticamente lo 0% di 
chi usa la posta elettronica attraverso un’interfaccia web). 
Per crittografare le email consigliamo di seguire la como¬ 
da guida Autodifesa email”^^^ curata dalla Free Software 
Foundation. Discorso analogo per i sistemi di instant mes- 
saging (WhatsApp, Telegram ecc.), molti di questi offrono 
un certo livello di crittografia, ma non tutti lo fanno di 
default e non sempre lasciano all’utente il controllo del¬ 
le chiavi, vanificando totalmente lo scopo primario della 
crittografia stessa^®"*. 

Ulteriore tecnica di difesa^®® è quella delle cosiddette 
reti overlay, meccanismi per costruire una rete sopra un’al¬ 
tra rete: il traffico dati importante viene incapsulato (co¬ 
dificato, spesso anche crittografato) dentro ad un traffico 
dati di trasporto per essere portato a destinazione. Per dir¬ 
la con una metafora: un’organizzazione di “fattorini” che 

://www.britannica.com/topic/public-key-cryptography 

^®^Non in termini di volume di dati; da questo punto di vista è lo 
streaming video a farla da padrone. 

^^^http://www.virtru.com/blog/arent-people-using-email- 
encryption 

^^^http://emaiIselfdefense.fsf.org/it 

^®^Se la chiave privata è nota al provider del servizio esso potrà 
leggere tutte le conversazioni senza alcuna difficoltà. 

^®®Non alla portata di tutti, purtroppo. 
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utilizzasse i mezzi pubblici di una città sarebbe una rete di 
distribuzione (pacchi, buste ecc.) overlay sopra una rete di 
trasporto pubblico, quest’ultima non avrebbe conoscenza 
di ciò che trasportano i singoli fattorini, cioè non sapreb¬ 
be chi sta mandando pacchi a chi. Una rete overlay in¬ 
troduce quella che potremmo chiamare “contro-relatività” 
controllata dall’utente finale. 

Le implementazioni digitali più note sono le cosiddette 
VPN EOI, come OpenVPN^®® o Wireguard^®^ Dopodiché 
esistono particolari reti overlay specificamente progetta¬ 
te per fornire anche protezione dall’identificazione di mit¬ 
tenti e destinatari (e non solo per la protezione dei con¬ 
tenuti) da parte di terzi, parliamo delle cosiddette reti 
anonimizzanti^^^. 

Il più noto strumento di questo tipo è Tor^®®, acroni¬ 
mo derivato dal nome originale del progetto, “ The Onion 
Router”, che evidenzia la sua principale caratteristica di 
rete a cipolla. Lo scopo di Tor è quello di proteggere la 
riservatezza e la libertà degli utenti consentendo loro di 
navigare sul web^®® sfruttando una rete di copertura^^^ 
composta da migliaia di nodi di instradamento: ad ogni 
passaggio i pacchetti vengono incapsulati in modo tale da 
nascondere, crittografandoli, i dati sensibili della comuni¬ 
cazione^®^ e garantendo che una volta raggiunta Internet 
non sia possibile rilevare la reale ubicazione dell’utente o 
effettuare l’analisi del traffico. La consegna finale dei pac¬ 
chetti al nodo di destinazione su Internet è effettuata da 
speciali nodi Tor chiamati exit node (cfr. ottima animazio¬ 
ne esplicativa^®® sul sito di EFF). Ci teniamo comunque a 
sottolineare che Tor non può impedire a un servizio Online 

://op envpn.net 
http ://www.wireguard. com 
Feigenbaum2015 
^^^http .-//torproject. org 

altre applicazioni più avanzate come ad esempio gli hidden 
Services che però non tratteremo qui. 

^®^In gergo tecnico una overlay network 

esempio il reale IP del mittente o del destinatario e altri 
metadati preziosi. 

^^^http://www. eff.org/pages/tor-and-https 
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di verificare che il traffico provenga dalla sotto-rete Tor^®^ 
ed eventualmente decidere di bloccare l’accesso^®®. In altre 
parole Tor protegge la riservatezza dell’utente ma non na¬ 
sconde al destinatario il fatto che stia usando Tor, pur non 
rivelandone il vero indirizzo IP. A ciò si aggiunge il fatto 
che il vostro provider di connettività, l’ISP, può decidere di 
bloccare l’accesso alla rete Tor utilizzando specifiche 
tecniche di analisi del traffico: in questo caso Tor mette a 
disposizione uno speciale meccanismo, chiamato Pluggable 
Transport^®®, inglobato nel Tor Browser^®^. 

Un altro strumento pensato per proteggere l’anonimato 
in rete e aggirare la censura è I2P^®®, simile a Tor ma che 
usa una variante degli algoritmi di instradamento chiamata 
Garlic Routing^^^. I2P è considerato ancora beta software, 
tuttavia è abbastanza maturo da poter essere utilizzato 
come strumento non critico. Normalmente può essere uti¬ 
lizzato come server proxy locale®®® da qualsiasi browser®®^. 
In questa modalità gli utenti possono quindi navigare in 
modo del tutto analogo a quanto permette di fare Tor. 
I2P però va oltre, includendo anche applicazioni dedicate 
che funzionano solo comunicando all’interno della rete I2P: 
un sistema di chat (server IRC locale), diverse applicazioni 
per file sharing, email, instant messaging, pubblicazione di 
contenuti®®®, file sharing. In questo modo gli utenti pos¬ 
sono proteggere meglio la propria privacy nei con¬ 
fronti, per esempio, di chi pubblica contenuti o condivide 
files: nella rete I2P né il mittente né il destinatario han- 

http : //check. torproject. org/exit-addresses 

Alcune banche italiane hanno deciso di non accettare login di 
utenti, pur legittimi, se provengono dalla rete Tor. 

http://2019. WWW.torproject.org/docs/pluggable- 
transports.html. en 
^^^http://torproject. org/download 
^^^http://geti2p.net 

^®®Letteralmente instradamento ad aglio; ironici! 

■^'^^Ovvero un servizio funzionante sul proprio computer, al quale 
indirizzare le comunicazioni. 

■^'^^Tutti i browser moderni, ma anche altri programmi che sfruttano 
la rete, consentono di impostare un proxy per la connessione in rete. 
■^'^^Stile blog e forum con piccoli allegati multimediali. 
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no bisogno di rivelare il proprio indirizzo IP, nemmeno ad 
eventuali osservatori lungo la catena di instradamento, ma 
comunicano utilizzando identità crittografiche^^^. 

Si distingue rispetto ai precedenti il progetto Pree- 
net^°^: si tratta di una piattaforma peer-to-peer £0 per la 
comunicazione che utilizza un database distribuito e decen¬ 
tralizzato per immagazzinare e consegnare le informazioni. 
Ogni nodo che partecipa alla rete Freenet contribuisce con 
spazio disco per il database distribuito e fornendo funzioni 
di instradamento per gli altri partecipanti. La piattaforma 
Freenet, quindi, fornisce l’infrastruttura peer-to-peer at¬ 
traverso la quale le applicazioni specificamente sviluppare 
possono immagazzinare e trasmettere le informazioni; ad 
oggi sono disponibili alcune applicazioni Freenet per atti¬ 
vità di: microblogging, condivisione file, pubblicazione siti 
e blog statici. E importante sottolineare che Freenet non 
funziona da proxy per il World Wide Web ma può essere 
utilizzato solo per accedere al contenuto che è stato pub¬ 
blicato nel database decentralizzato attraverso le proprie 
applicazioni dedicate. Freenet utilizza un metodo di instra¬ 
damento peer-to-peer che normalmente prevede che il nodo 
richiedente (il contenuto) non si connetta direttamente al 
nodo che lo ha a disposizione ma che la sua richiesta ven¬ 
ga instradata attraverso diversi intermediari, nessuno dei 
quali conosce quale nodo ha effettuato la richiesta o quale 
nodo ha il contenuto. Il risultato è che complessivamen¬ 
te il trasferimento delle informazioni e dei file è più lento, 
specialmente per i contenuti consultati più raramente. 

Essenzialmente una coppia di chiavi pubbliche. 

://freenetpro ject. org 
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0.5.3 Riprogettare Internet 

Un viaggio di mille miglia 
comincia sempre con il primo 
passo 

Lao Tzu 

Considerando quanto illustrato nella sezione “Internet 
è guasta” - 0.5.1, appare ormai evidente che voler riparare 
Internet introducendo strumenti che tentano di risolvere 
i problemi aggiungendo strati sani su un substrato guasto 
equivale a prolungare una sorta di lenta agonia. Inter¬ 
net deve essere rifatta da capo, mantenendo solo l’infra- 
struttura fisica e sostanzialmente rimpiazzando quasi tutti 
i protocolli utilizzati per trasmettere informazione. 

I progetti illustrati in sezione “Provare a difendersi” - 
0.5.2 purtroppo si appoggiano a meccanismi che li rendono 
vulnerabili ad attacchi per comprometterne l’anonimato; 
nel seguito citiamo alcuni di questi attacchi: 

• sybil attacks^^^ : si compromette il sistema di reputa¬ 
zione dei nodi che si occupano del routing, sostituen¬ 
doli con nodi sotto il proprio controllo ricavando i 
metadati delle trasmissioni; 

• traffic shaping e traffic analisys: si sfrutta la pos¬ 
sibilità di manipolare la banda di trasmissione e di 
analizzare sia il traffico entrante che quello uscente 
dalla rete Tor^°®; 

• Web fingerprinting: consente a un osservatore in gra¬ 
do di intercettare il traffico generato da un brow- 
ser su un canale crittografato - ovvero HTTPS - di 
determinare le attività svolte sul web [Taol6]. 

veda http://blog.torproject.org/tor-security-advisory- 
relay-early-traffic-confirmation-attack e http://arstechnica. 
com/information-technology/2014./07/active-attack-on-tor- 
network-tried-to-decloak-users-for-five-months 
^^^http://arstechnica. com/information-technology/2016/08/ 
building-a-neu)-tor-that-withstands-next-generation-stat e- 
surveillance 
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C’è un progetto che invece ha deciso di affrontare le 
questioni della sicurezza nelle trasmissioni di rete riscri¬ 
vendo i protocolli alla base delle trasmissioni in rete, si 
tratta di GNUnet. 

GNUnet 

Il progetto GNUnet^®^ non è ancora in grado di sostitui¬ 
re l’attuale Internet, tuttavia sta sviluppando un insieme 
completo di nuovi protocolli con lo scopo di costruire ap¬ 
plicazioni sicure, distribuite e rispettose della riservatezza 
e dell’anonimato di chi comunica attraverso la Rete. 

GNUnet è una rete di tipo mesh: ogni nodo si con¬ 
nette direttamente con il maggior numero di altri nodi e 
collabora per instradare efficientemente i pacchetti, senza 
che sia necessario conoscere la destinazione finale o il con¬ 
tenuto dei pacchetti stessi e quindi nemmeno i metadati. 
Questo principio di funzionamento è sostanzialmente dif¬ 
ferente da quello dell’attuale Internet, dove la necessità di 
instradamento dei pacchetti a nodi con indirizzi in chiaro 
consente ad un insieme di nodi autorevoli di manipolare e 
ispezionare il traffico. 

I concetti di base della nuova architettura di rete pos¬ 
sono essere così riassunti: 

• Internet e i suoi protocolli insicuri vengono usati co¬ 
me mezzo di trasporto^^^ per connettere un nodo a 
GNUnet, con l’aggiunta di un criterio per garantire 
che l’indirizzo IP di ciascun nodo non sia falsifica- 
to209. 

• Tutte le comunicazioni avvengono attraverso nodi 
mutuamente autenticati con criteri crittografici di ti¬ 
po perfect forward secrecy^^^. 

http://gnunet. org 

Considerandolo comunque inaffidabile. 

://docs.gnunet.org/handbook/gnunet.html#Address- 
validation-protocol 

^^^Criteri crittografici che garantiscono che le precedenti comuni¬ 
cazioni non siano compromesse nel caso di compromissione di una 
chiave privata. 
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• L’identità di un nodo corrisponde alla propria chiave 
pubblica, non al proprio indirizzo IP: essere in 
grado di falsificare un indirizzo IP è sostanzialmente 
irrilevante in GNUnet. 

• allocazione di risorse da parte di ciascun nodo vie¬ 
ne effettuata sulla base di un meccanismo di misura 
del contributo che ciascuno di essi fornisce al resto 
della rete, in questo modo è possibile minimizzare 
l’impatto di possibili attacchi di saturazione della 
banda disponibile da parte di potenziali attaccan- 
ti211. 

• La confidenzialità delle comunicazioni è garantita dal 
fatto che i messaggi sono crittografati a livello di con¬ 
nessione, questo garantisce che solo mittente e desti¬ 
natario sono in grado di conoscere in contenuto della 
trasmissione, poiché qualsiasi tecnica di analisi dei 
pacchetti è impraticabile. 

• 1j' anonimato delle comunicazioni è reso possibile dal 
fatto che le comunicazioni tra due nodi sono nascoste 
nel flusso tra gli utenti, rendendo cioè indistinguibi¬ 
le il traffico generato da quello inoltrato per conto 
di altri nodi; in questo modo nemmeno attaccanti in 
grado di controllare un discreto numero di nodi sa¬ 
rebbero in grado di ricavare la vera provenienza dei 
pacchetti, anche utilizzando tecniche di analisi del 
traffico. 

• Il sistema dei nomi dei domini GNS {GNU Naming 
System) non si basa su una gerarchia centralizzata 
- come il tradizionale DNS - ma su una architettura 
decentralizzata, in cui la validità dei nomi è garantita 
dalla firma crittografica di chi gestisce quello spazio 
di nomi (in gergo: una zona). 

Attraverso l’applicazione di questi principi, che si basa¬ 
no su una pluriennale ricerca accademica^^^, gli sviluppato- 
ri GNUnet sperano di poter costruire solide fondamenta 
per quella che sarà la nostra Rete del futuro. 

://grothoff.org/christian/ebe.pdf 
^^^http://bib.gnunet.org 
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Figura 8: Comparazione tra Internet e GNU Internet 
(secushare) 


La prossima Internet 

Per dirla con le parole degli sviluppatori del progetto se- 
cushare^^^, immaginate di avere le funzioni di Facebook, 
WhatsApp, Gmail e Skype in una unica applicazione ma 
senza controllo centrale né sorveglianza. 

Utilizzando GNUnet per la crittografia end-to-end e 
l’instradamento anonimo delle comunicazioni, secushare 
aggiunge un nuovo protocollo^^'^ di trasmissione dei dati 
al fine di creare un grafo sociale distribuito, senza cioè ne¬ 
cessità di server centralizzati per Timmagazzinamento e lo 
smistamento delle informazioni. Assieme, queste tecnolo¬ 
gie consentono applicazioni distribuite e sicure per email, 
chat, scambio di contenuti e documenti web; potrebbe es¬ 
sere utilizzata anche come mezzo di comunicazione sicuro 
per rioT {Internet of Things)^^^. 

L’idea generale del progetto è schematizzata nella figu¬ 
ra 8. Nel riquadro di sinistra, “The Broken Internet”, i 

://secushare.org 

realtà esiste da anni ma è poco conosciuto, si chiama PSYC 
(http ://psyc. eu) 

^^^http ://box.secushare.org 
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riquadri gialli rappresentano i principali componenti tec¬ 
nologici dell’attuale rete, partendo da quelli più “fisici” in 
basso; sono indicati anche i missing, ovvero gli “strati man¬ 
canti” nell’attuale architettura. Nel riquadro di destra, 
“The GNU Internet?” i riquadri gialli rappresentano il co- 
re della nuova Internet^^®, quelli verdi e azzurri i “pezzi 
mancanti” di cui esistono prototipi in fase di sviluppo. 

Attraverso la GNU InterneU^'^ gli utenti godranno della 
velocità di server che sono in grado di operare senza sape¬ 
re nulla in merito alla propria identità, avranno garanzia 
dell’autenticità delle proprie relazioni sociali in un contesto 
di effettiva riservatezza; diventerebbero cioè indipendenti 
da infrastrutture centralizzate e sarebbero tranquilli sapen¬ 
do che solo i reali destinatari sono in grado di leggere le 
informazioni che trasmettono. 

Secushare è ancora in fase di ricerca e sviluppo e non 
è ancora disponibile un prototipo. Lo scopo ambizioso di 
combinare il nuovo stack di rete con applicazioni distribuite 
alternative a quelle in cloud richiede ancora tempo, risorse 
e competenze per essere raggiunto. 

I ricercatori e gli sviluppatori del progetto secushare 
non sono gli unici ad essere convinti che sia necessario ri¬ 
progettare profondamente Internet, anche la Commissione 
Europea, all’interno della strategia per il Digital Single 
Market”, si è fatta promotrice dell’iniziativa Next Gene¬ 
ration Internet^^® che, attraverso una consultazione pub¬ 
blicai^® e uno studio appositamente commissionatoii®, ha 
portato alla redazione del rapporto “Aext Generation In¬ 
ternet 2025”^'^^ - nel quale viene presentata una analisi 

Corrispondono precisamente a quanto si sta sviluppando nel 
progetto GNUnet e GNU Taler. 

Inglese Gnu (l’animale) e new (nuovo/nuova) si pronunciano 
allo stesso modo. Troviamo sia un gioco di parole divertente, gli 
anglosassoni lo etichettano di solito con la dicitura: pun intended. 
^^^http://ec. europa. eu/futurium/en/node/14.60 
^^^http://ec.europa.eu/digitai-single-market/en/news/ 
consultation-next-generation-Internet 
^^^http ://ìmu). ngi. eu/about/ngi-study 

‘^^^http ://ec. europa. eu/digital-single-market/en/news/next- 
generation-Intemet-2025-final-report-study 
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in merito alle tecnologie chiave per la futura Internet e le 
raccomandazioni per la gestione delle iniziative di svilup¬ 
po - e all’avvio del programma ufficiale “Next Generation 
InterneG'^^'^. 

Sulla pagina di presentazione ufficiale dello studio sopra 
citato si legge, testualmente (traduzione a cura degli autori, 
grassetto originale 

Sappiamo che la sicurezza di Internet è stata 
deliberatamente sovvertita dal governo USA fin 
dagli inizi. Le rivelazioni scioccanti dei whi- 
stleblower £3 hanno svelato le vulnerabilità di 
fondo che necessitano di essere affrontate ur¬ 
gentemente, si tratta di un compito immenso. 
Inoltre, abbiamo visto come un piccolo insieme 
attori molto grossi siano riusciti ad utilizzare 
il loro vantaggio di essere stati i primi per do¬ 
minare i nostri mercati interni in modi molto 
sfavorevoli e indesiderabili. E assolutamente 
chiaro che la combinazione delle due questioni 
significa che la sopravvivenza stessa delVEuropa 
come attore globale di rilievo è a rischio. 

Lo studio NGI esamina come affrontare que¬ 
sta urgente crisi con molteplici sfaccet¬ 
tature e supporterà la Gommissione Europea 
a comprendere come riprogettare Internet e di 
conseguenza a ricostruire la fiducia in una 
Internet post-Snowden — ove necessario ripar¬ 
tendo da capo. 


://www.ngi.eu 

://www. ngi . eu/ahout/ngi-study 
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“Tempi Moderni” di Charlie 
Chaplin 

Il Livello 1 [services] affronta l’aspetto servizi digi¬ 
tali (online, via rete) delineandone caratteristiche deside¬ 
rate, attenzioni verso i problemi che potrebbero introdurre 
e considerazioni progettuali. 

La disponibilità di servizi online che rispecchiano quel¬ 
li fisici, che definiamo analogici per contrasto con quelli 
digitali, può avere un impatto significativo sui diritti 
di cittadinanza, soprattutto per quelli erogati dalla P.A. 
(Pubblica Amministrazione) dei quali non esiste un’alter¬ 
nativa analogica}: se per pagare le tasse o chiedere una 
licenza non c’è altra scelta che passare attraverso un si¬ 
to web di un ente, mi devo adeguare alle modalità e agli 
strumenti richiesti. Però anche al di fuori della P.A., ad 
esempio nel contesto commerciale, servizi digitali mal pro¬ 
gettati e mal realizzati possono rendere difficile la vita dei 
clienti, con fastidiose restrizioni quali ad esempio: 

• vincolare l’accesso ad un conto corrente al possesso 
di uno smartphone; 

• prevedere la compilazione di moduli di richiesta e 
più in generale accettare solo documenti prodotti tra¬ 
mite software proprietari (si veda sezione “Software 
Libero” - 3.4.1); 

una soluzione digitale alternativa, ad es. una mail in caso di 
malfunzionamento di un sito web. 
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• pubblicare le informazioni sulla propria attività uti¬ 
lizzando una piattaforma social^. 

Il modo in cui vengono forniti i servizi Online deve sod¬ 
disfare gli standard di usabilità e non richiedere compe¬ 
tenze o conoscenze speciali (cfr. capitolo “Livello 3 [edu- 
cation]” - 3), deve garantire la privacy dei cittadini - per 
altro protetta da specifiche leggi in diverse legislazioni na¬ 
zionali - e la trasparenza dell’amministrazione. L’impatto 
di un progetto inadeguato è ben rappresentato dal falli¬ 
mento del sito web della riforma sanitaria del Presidente 
Obama [SS13] anche se gli obiettivi erano alti e il sistema 
doveva integrare basi di dati grandi ed eterogenee^. Al¬ 
tri esempi eclatanti sono i siti dei vari concorsi pubblici 
italiani che cadono (i.e., non reggono il picco di lavoro) 
proprio a ridosso delle scadenze per le presentazioni del¬ 
le domande. O ancora, siti web che vengono creati con 
grande dispendio di risorse economiche e solo successi¬ 
vamente si cerca affannosamente di trovargli uno scopo 
come nel caso 


1.1 Digitalizzazione dei servizi 

Il termine digitalizzazione dei servizi indica il processo 
per cui un servizio tradizionalmente espletato o fornito in 
forma analogica viene implementato attraverso tecnologie 
digitali. 

Servizio va qui inteso nella sua accezione più generale: 
qualunque funzione venga realizzata da enti, aziende, per¬ 
sone e fornita (venduta o meno) ad altri soggetti secondo 
un protocollo più o meno formalizzato e standardizzato: 

• qualche esempio analogico: 

^Alcuni piccoli negozi/ristoranti/ecc. hanno il vizio di presentarsi 
solo su Facebook o Instagram, stupidamente tagliando fuori chi non 
ha un account su tali piattaforme. 

^http .-//archive.nytimes. com/www. nytimes. com/interactive/ 
2013/10/13/us/how-the-federal-exchange-is-supposed-to-work- 
and-how-it-didnt.html 

‘^http wikipedia. org/wiki/Italia. it 
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— il classico certificato richiesto presso gli uffici del 
proprio Comune 

— un bonifico effettuato presso lo sportello di una 
banca 

— l’iscrizione all’università presso la segreteria 

— chiedere l’ora ad un passante 

— entrare in una pizzeria d’asporto e ordinare tre 
pizze da portar via 

— andare in un locale per fare nuove conoscenze 

— acquistare un paio di scarpe in un negozio 

— chiedere un parere ad un amico/conoscente 

— prenotare un ristorante 

— leggere un libro cartaceo 
• qualche esempio digitale: 

— un bonifico effettuato via web (o via app m) 

— l’iscrizione all’università via web (o tramite app) 

— avere al polso un orologio sincronizzato via ra- 
dio® o guardare un cellulare sincronizzato via 
rete® 

— ordinare tre pizze via web (o tramite app) con 
consegna a domicilio 

— iscriversi e frequentare un sito web per incontri 

— ordinare un paio di scarpe in un negozio Online 

— chiedere un parere in un forum 

— prenotare un ristorante via web (o tramite app) 

— leggere un libro digitale (ebook) 

Esaminando queste due liste e prendendo esempi trat¬ 
ti dalla propria esperienza si può ragionevolmente pensare 
che l’implementazione digitale di molti servizi sfrutti il ca¬ 
nale web o un’app per eliminare una parte dell’interazione 
fisica, sia essa di persona che per telefono. 

Inoltre esistono casi di servizi nati direttamente in for¬ 
ma digitale perché non immaginati prima o non realizzabili 
in forma tradizionale, ad esempio la gestione remota delle 
apparecchiature di casa o l’effettuazione di un backup via 

^http .-//www.ptb. de/cms/en/ptb/fachabteilungen/abt^/fb-^/ 
ag- 442 /dissemination-of-legai-time/dcf 77. html 
^Protocollo NTP (http://www.ntp.org). 
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rete su un server remoto. 

Ogni servizio, sia digitale che tradizionale, ha almeno 
due macro-componenti: il frontend, cioè l’interfaccia verso 
gli utenti, e il hackend, cioè la parte del sistema che svolge 
effettivamente la funzione. Per un servizio tradizionale il 
frontend può essere uno sportello a cui rivolgersi mentre 
il hackend è composto dagli uffici amministrativi che poi 
portano avanti il lavoro. Nel caso di un servizio digita¬ 
le l’esempio classico del frontend è la pagina web che va 
aperta per accedere al servizio (e in cui probabilmente si 
compila un forni, un modulo) mentre il hackend potrebbe 
essere un server che implementa la funzione richiesta^. 

Quando si digitalizza un servizio tradizionale, cioè lo si 
implementa attraverso un processo informatizzato, si può 
decidere di rendere digitale il frontend, il hackend, o en¬ 
trambi. Può anche accadere che alcune parti del hackend 
rimangano analogiche per motivi organizzativi, risorse eco¬ 
nomiche o impossibilità di digitalizzare o automatizzare 
l’operazione. In questi casi il processo globale potrebbe 
soffrire di rallentamenti dato che gli umani sono meno ve¬ 
loci delle macchine o, peggio, lavoratori umani potrebbero 
venire spinti a modalità e turni di lavoro inumani come 
nel famoso caso Amazon® che ci ha suggerito l’immagine 
in epigrafe. 

Infine si può decidere di affiancare il servizio digitale a 
quello tradizionale oppure sostituire completamente quello 
tradizionale con quello digitale. 

Ispirandoci alle domande fondamentali del giornalismo, 
le famose 5W+1H - Who, What, When, Where, Why, How 
- definiamo che gli aspetti fondamentali di un servizio da 
analizzare sono i seguenti: 

• chi: chi può chiederlo, chi è il fornitore o l’interme¬ 
diario, 

• cosa: qual’è la natura della funzione fornita, 

^N.B. frontend e hackend sono software, sovente girano su server 
differenti. 

^http://www.huffingtonpost.co.uk/2013/11/25/amazon-staff- 
investigation_n_4.335894 .. html 
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• quando: quali sono le tempistiche di accesso e for¬ 
nitura, 

• dove: “luogo” di erogazione, non necessariamente un 
luogo fisico, 

• quanto: prezzi e costi, 

• come: formati e canali di comunicazione, device da 
usare, informazioni di processo. 

Per puro esercizio di ragionamento applichiamo questi 
criteri ad un servizio tradizionale come la richiesta di un 
certificato anagrafico®: 

• chi: può chiederlo un cittadino, viene fornito dagli 
Uffici Anagrafe del Comune 

• cosa: viene prodotto un certificato stampato su car¬ 
ta semplice o bollata 

• quando: la richiesta deve avvenire in orario di spor¬ 
tello, tipicamente viene fornito immediatamente 

• dove: va richiesto presentandosi agli sportelli 

• quanto: tariffa dipendente dalla eventuale presenza 
del bollo 

• come: interlocuzione a voce, certificato prodotto su 
carta (a volte filigranata o timbrata a secco) 

Vediamo però anche la sua versione digitale, utilizzia¬ 
mo^® il Comune di Milano, pagina relativa alla richiesta di 
certificati online^^ e chiediamo un certificato di nascita: 

• chi: può chiederlo un cittadino, viene emesso diret¬ 
tamente dal server dell’anagrafe 

• cosa: viene prodotto un certificato in PDF, scari¬ 
cabile dalla pagina web di richiesta e inviato per 
email 

• quando: la richiesta può avvenire in qualunque ora¬ 
rio, viene fornito immediatamente 

• dove: va richiesto autenticandosi (ad esempio via 
SPIO £01) alla pagina web relativa alle richieste di cer¬ 
asi potrebbe definire VHello World EP dei servizi. 

Abbiamo chiesto un certificato reale durante la stesura di questo 
paragrafo, tempo impiegato: circa 2 minuti. Avendo già un account 

tu SPIO tu. 

://www.comune.milano.it/servizi/certificati-di- 
cittadinanza-residenza-stato-civile-e-stato-di-famiglia 
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tificato, chiaramente indicata nella pagina principale 
del sito del comune 

• quanto: gratuito, l’eventuale bollo^^ va apposto a 
cura dell’interessato 

• come: si compila un modulo web, certificato prodot¬ 
to su file PDF firmato digitalmente 

Già da questo esempio minimale vediamo come la ver¬ 
sione digitale del servizio ha il notevole vantaggio del ri¬ 
sparmio di tempo: invece di uscire di casa e raggiungere 
il Gomune, fare la coda allo sportello, parlare con l’opera¬ 
tore mostrandogli un documento, pagare e tornare a casa, 
è bastato aprire un browser, andare su una pagina web, 
digitare poche informazioni e dopo pochi secondi il certi¬ 
ficato era già pronto da stampare (se proprio necessario). 
Pochi minuti contro qualche ora^^. Inoltre non si è vinco¬ 
lati ad orari di sportello e l’oggetto ricevuto è già digitale 
e può quindi essere inviato via email o web senza bisogno 
di scansionarlo o peggio inviarlo via fax. 

Ovviamente ci sono dei però. Per usufruire del servizio 
digitale abbiamo dovuto dotarci di un po’ di tecnologia: un 
computer o uno smartphone, una connessione Internet^^, 
un account SPID, un indirizzo di mail e infine la capacità 
di gestire un file PDF. Ghi legge questo testo ha molto pro¬ 
babilmente tutte le dotazioni qui elencate, ma non tutti i 
cittadini sono nelle stesse condizioni: se uno smartphone 
con traffico Internet incluso è ormai appannaggio di buona 
parte della popolazione italiana (includendo anche gli an- 
ziani^^) non è altrettanto vero per lo SPID EQ che a oggi^® 
conta poco meno di 5 milioni^^ di registrazioni. Stiamo 
quindi evidenziando quanto i vari aspetti {chf cosa, ...) 

'^^Acquistabile presso rivendita Valori Bollati. 

'^^Per il Comune di Milano, nei comuni piccoli la situazione delle 
code è migliore. 

'^^Non filtrata da firewall verso il sito del Comune, cfr. Livello 0 
dell’Arcobaleno. 

^^http://muw2. deloitte.com/it/it/pages/technology-media- 
and-telecommunications/articles/mobilesurvey-italy-tmt.html 

l®Ottobre 2019 

http : //avanzamentodigitale, italia. it/it/progetto/spid 
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siano legati tra loro: ad esempio la scelta tecnologica sul 
come influenza il chi. 

Occorre quindi progettare bene un servizio digitale che 
andrà a sostituirne uno analogico: le scelte tecnologiche 
hanno forte impatto sulLefficacia, sull’utilità, sull’usabilità 
e sull’accessibilità da parte di utenti Anali, ma anche da 
parte di enti terzi che vogliano costruire servizi integrati su 
altri servizi^^. Vediamo quindi alcuni aspetti importanti. 

1.1.1 Fallback 

Qualunque meccanismo si può rompere o inceppare. In 
questo contesto ci riferiamo aU’insieme dei componenti e 
delle persone che concorrono alla implementazione di un 
servizio. 

Un meccanismo può anche essere molto complicato da 
interpretare e utilizzare e in alcuni casi estremi, come uti¬ 
lizzatore, potrei non essere disposto ad adattarmi alle pro¬ 
cedure. Un meccanismo rigido, che non ammette eccezio¬ 
ni, si inceppa più facilmente di uno flessibile. Invece uno 
implementato da persone permette un certo grado di tol¬ 
leranza: l’essere umano può usare il proprio libero arbitrio 
per integrare minime mancanze, come ad esempio una da¬ 
ta mancante su un modulo cartaceo. Quando un processo 
viene realizzato da un sistema informatico la flessibilità 
tende^® a diminuire. Basta fare caso quando si compilano 
i moduli Online, a volte si incontrano regole di validazione 
dei campi troppo rigide: 

• indirizzi email che non vengono accettati se non so¬ 
no di provider noti (i.e., diversi da Gmail, Yahoo, 
Aruba, Hotmail... raro ma è capitato) 

18Si pensi ai broker di voli e hotel come Trivago e Kayak che si 
appoggiano a servizi come Expedia e Booking. 

^^Dipende da come viene programmato il sistema, purtroppo è più 
semplice implementare procedure rigide, ad es. è esperienza comune 
incontrare form web i cui campi sono da compilare secondo pattern 
stabiliti e rigidi, a volte così rigidi che rendono impossibile il portare 
a termine l’operazione. 
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• targhe non più accettate perché nel frattempo era 
cambiata la struttura della Provincia (caso in cui è 
incappato uno degli autori, da provincia di Milano a 
Monza-Brianza, ma con targa “MI”) 

Nella realizzazione in forma digitale di un servizio biso¬ 
gna tenere conto di quali vincoli stiamo imponendo all’u- 
tilizzatore, se tali vincoli sono eccessivi^*^ il servizio è inu¬ 
tilizzabile o è utilizzabile da meno utenti di quelli stimati 
in fase di progettazione. 

Se invece la funzionalità offerta da un servizio preve¬ 
de canali alternativi allora viene ampliata la cosiddetta 
base utenti perché ogni utente può scegliere il canale a lui 
più congeniale. E se un canale non funziona, anche solo 
temporaneamente, è possibile usarne uno alternativo: il 
cosiddetto fallback (ripiego, riserva, alternativa). 

Potremmo anche definirlo il diritto di scegliere co¬ 
me usufruire di un servizio: via web, allo sportello, per 
posta^^, per telefono, per delega, a domicilio ecc. Chiaro 
che non è necessario prevedere tutti i canali possibili e im¬ 
maginabili, ma offrire un ventaglio di opportunità aumenta 
la fruibilità del servizio stesso. 

Nulla osta il fatto che le varie possibilità siano offerte 
a prezzi differenti, beninteso sempre nei limiti della piena 
accessibilità per tutte le categorie di censo, specie se si 
tratta di servizi di cittadinanza (di cui ragioneremo nel 
capitolo “Livello 2 [access]” - 2). 

Un caso frequente è quello in cui si digitalizza un ser¬ 
vizio analogico esistente: per avere una alternativa in¬ 
clusiva sarà sufficiente mantenere un certo numero^^ di 
sportelli attivi che funzioneranno da rete di sicurezza: è 
la strada attualmente seguita da banche, poste e in ge- 

Anche solo soggettivamente oltre che tecnicamente/oggettiva- 
mente, in questo ambito la cosiddetta UX (User Experience) fa da 
padrone, se una procedura risulta difficile/difficoltosa per l’utente è 
stata progettata male. 

^^Nei paesi anglosassoni era comune richiedere servizi, certificati o 
documenti via posta tradizionale. 

^^Minore rispetto alla situazione originale, nella speranza che buona 
parte dell’utenza migri al servizio digitale. 
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nerale tutti quegli enti fornitori di servizi di sportello che 
stanno migrando verso canali digitali per l’interazione con 
l’utenza. 

Ovviamente esistono servizi per cui è difficile mante¬ 
nere una alternativa analogica, si pensi ai vari sistemi di 
sharing (bike, car e ora i monopattini) per cui è natu¬ 
rale l’implementazione attraverso app per cellulari^^ ed è 
difficile pensare a soluzioni analogiche. 

Ma esistono anche servizi digitali che vengono pensa¬ 
ti male, a questo proposito ad ogni corso universitario di 
CDT proponiamo un esercizio ai nostri studenti: trova¬ 
re servizi digitali carenti in termini di alternativa. Ecco 
qualche esempio: 

• Documento di Gara Unico Europeo (DGUE): 
nella procedura standard per (auto)certificare i re¬ 
quisiti per la partecipazione alle gare di appalto, do¬ 
po un periodo di transizione scaduto nel 2018, viene 
previsto solo il caricamento Online in forma digita- 
le24. 

• Deposito di Sentenza Penale: da gennaio 2019 le 
nuove disposizioni prevedono che l’avviso di deposito 
della sentenza penale debba avvenire solo Online^®. 

• Comune di Bisceglie, comunicazioni attività 
produttive: a partire da gennaio 2019, in ottempe¬ 
ranza all’art. 2 del D.P.R. n. 160 del 2010^® queste 
comunicazioni vanno inviate solo online^^. 

^®Agli albori alcuni servizi (ad es. Enjoy e il Comune di Mila¬ 
no) offrivano l’accesso attraverso cali center, ma è stato rapidamente 
dismesso perché antieconomico e macchinoso. 

^‘^http://www. codi ceapp alti. it/DLGS_50_2016/Art _ 85_ 

_Documento_di_gara_unico_ europeo/84S4 
^^http://www.responsabilecivile.it/sentenze-penali-dal-1- 
gennaio-avviso-deposito-solo-Online 
^®“le domande, dichiarazioni, segnalazioni e comunicazioni concer¬ 
nenti le attività produttive, di prestazione di servizi, e quelle relative 
alle azioni di localizzazione, realizzazione, trasformazione, ristruttu¬ 
razione o riconversione, ampliamento o trasferimento, ed i relativi 
elaborati tecnici e allegati, devono presentarsi esclusivamente Online.” 

http://www.comune, bisceglie.bt.it/istituzionale/ 
organigramma/sportello-unico-attivita-produttive 
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• Sportello studenti dell’Università degli Studi 
di Milano, procedure di iscrizione: iscrizione 
ai corsi, comunicazioni varie, registrazione agli esa¬ 
mi e prenotazioni appuntamenti per accedere allo 
sportello sono possibili solo Online^®. 

• Dichiarazione di successione: da gennaio 2019 
avverrà solo per via telematica; nota ulteriormente 
dolente è che per utilizzare il servizio bisogna scari¬ 
care un software dedicato^® (dichiarato compatibile 
con Windows, Mac e alcune versioni di Linux, ma 
non con i cellulari, ergo serve per forza un personal 
computer) di cui non viene specificata la licenza e di 
cui non si può verificare quindi la sanità (assenza di 
pericoli per il proprio device e dati). 

• Autostrada Pedemontana, “Autostrada a pedag¬ 
gio Free Flow senza barriere con obbligo di pagamen¬ 
to del pedaggio entro 15 giorni dal transito”^°: fra le 
prime autostrade in Europa ad aver eliminato i caselli 
autostradali grazie all’uso di telecamere che rilevano 
le targhe dei veicoli in transito. Chi non ha il Telepass 
(in tal caso l’addebito è automatico) può effettuare il 
pagamento del pedaggio autostradale esclusivamente 
per via telematica (sito o app). Inoltre la segnaleti¬ 
ca che avvisa di questo obbligo non è perfettamente 
chiara (di notte, per gli stranieri, per gli anziani) e 
può quindi implicare multe o lettere di ingiunzione 
di pagamento. 

• Nove25, negozio di gioielli d’argento molto usato dai 
giovani: le uniche modalità di contatto col fornitore 
sono via email, WhatsApp e Messenger^^, non esiste 
un cali centre. 

^^http ://www. unimi. it/studenti/segreterie/24.62.htm 
^^http://www. agenziaentrate.gov. it/wps/content/Nsilib/ 
Nsi/Schede/Dichiarazioni/Dichiarazione+di+successione/ 
SW+Comp+dichiarazione+successioni+telematiche/?page= 
dichi ara zionicitt 

http://www.pedemontana. com 
^^http://www.nove25.net/it/cms/contatta-nove25 
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1.1.2 Protocolli 

Ci riferiamo qui ai protocolli di rete, cioè a quelle spe¬ 
cifiche che definiscono come un programma, solitamente 
chiamato client, deve comunicare con un altro program¬ 
ma, solitamente chiamato server. La specifica di un pro¬ 
tocollo tipicamente prevede quale debba essere il forma¬ 
to dei dati (binari o testuali), le regole di validazione e 
le sequenze temporali (cioè in che ordine i messaggi vanno 
scambiati) che i due soggetti debbono utilizzare per potersi 
trasmettere dati. 

Ad esempio il protocollo HTTP^^, quello che viene usa¬ 
to dal browser per recuperare contenuti in rete, prevede 
una serie di comandi come GET, POST, PUT ecc. che per¬ 
mettono l’interazione tra il browser e il web server nella 
richiesta di pagine web. L’utente finale che naviga in rete 
non vede nulla di tutto ciò, ma quando si digita un URL 
CJ nella barra dell’indirizzo di un browser viene attivata 
una sequenza di azioni: 

• r URL £01 viene scomposto nelle sue componenti, ad 
esempio “http://tools.ietf.org/html/rfc7231” contie¬ 
ne informazioni su: 

— protocollo da usare per la connessione: HTTP 

— sito da contattare: tools.ietf.org 

— directory in cui trovare il documento: html 

— documento richiesto: rfc7231 

• viene aperta una connessione verso il sito individuato 

• al sito viene inviato un comando HTTP che contiene 
tra le altre cose la richiesta 'GET /html/rfc7231 ' 

• il server fornisce il documento (o un errore) 

• il browser a questo punto riceve il contenuto HTML 
e lo visualizza sullo schermo dell’utente 

Siamo entrati nel merito tecnico di questo piccolo esem¬ 
pio per evidenziare il fatto che se un protocollo è definito in 
un documento tecnico^^ e se la sua implementazione non 

http://tools.ietf.org/html/rf c7231 

già citata RFC (Request For Comments) nel caso del pro¬ 
tocollo HTTP. Si noti inoltre che HTTP è anche human readable 
(comprensibile da un essere umano) perché i comandi sono parole 
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è vincolata da brevetti o normative ostative, chiunque ne 
abbia le competenze e le risorse può realizzare software che 
parla quel protocollo, potendo quindi interagire col servizio 
in oggetto. 

Non è un caso che, essendo HTTP un protocollo libe- 
ro^"^, oggi esìstano molti programmi^® che lo utilizza¬ 
no e che l’utente può scegliere liberamente secondo le sue 
aspettative e preferenze. Si realizza cioè una situazione di 
naturale concorrenza fra diversi produttori di software che 
allarga il ventaglio delle opzioni e che abbassa i prezzi^® di 
accesso al servizio. 

Un esempio negativo, cioè di protocollo segreto, e 
delle sue conseguenze lo possiamo fare citando il caso delle 
termo-valvole Bluetooth Eqiva^^ di eQ-3. Queste termo¬ 
valvole controllano la temperatura di un ambiente regolan¬ 
do l’afìlusso di acqua calda al calorifero a cui sono applica¬ 
te, ma aggiungono la possibilità di essere programmate per 
impostare temperature diverse in orari e giorni diversi. La 
programmazione si effettua tramite bottoni e cursori sulla 
valvola stessa oppure utilizzando una app Android o iOS 
(si veda figura 1.1). L’applicazione Android non è perfet¬ 
ta^®, ma purtroppo non ci sono alternative: il protocollo di 
comunicazione tra valvola e smartphone è segreto... Que¬ 
sta era la situazione fino all’anno 2016 quando uno degli 
autori del presente testo ha fatto da relatore di una tesi sul 
reverse engineering EQ del protocollo delle termo-valvole. 
Tale tesi ha avuto successo nonostante il rifiuto da parte 
dell’azienda di divulgare informazioni sul protocollo ed è 

inglesi e non astruse/oscure sequenze di caratteri. 

Approfondiremo il tema della libertà del software, hardware, 
protocolli e formati nel capitolo “Livello 3 [education]” - 3. 

vari browser, liberi e non, disponibili sul mercato: Chrome/- 
Chromium, Firefox, Opera, Edge, Safari, Lynx, elinks, w3m, dillo, 
alice, ... 

®®Spesso azzerandoli. 

://www. eq-3. com/products/homematic/detai l/bluetooth- 
smart-radiator-thermostat-uk-351.html 
38 Ad esempio costringe l’utente a selezionare ogni singola valvola 
da configurare con un determinato programma settimanale, non c’è 
modo di programmare tutta la casa in un colpo solo. 
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Figura 1.1: Interazione termo-vai vola O Android app 
(Sergio Alberti) 

persino sfociata in un progetto finanziato dal GSoC (Goo- 
gle Summer of Code). Gosì oggi è disponibile^® il software 
libero (vedi sezione “Software Libero" - 3.4.1) per integra¬ 
re tali valvole all’interno di un sistema demotico. In altre 
parole le valvole si possono programmare anche da un com¬ 
puter normale, senza bisogno dell’applicazione specifica del 
produttore, è stato quindi eliminato il fattore lock-in (cfr. 
sezione “Lock-in" - 1.1.5). 

1.1.3 Formati 

Un formato dati è concettualmente simile ad un protocollo, 
ma si riferisce alla memorizzazione dei dati in un file. In¬ 
vece che specificare un linguaggio di interscambio fra pro¬ 
grammi, specifica l’organizzazione dei dati su un supporto 
di immagazzinamento: dischi fissi, chiavette USB ecc. 

Il lettore avrà sicuramente notato, durante la sua vita 
di utente di programmi vari, che i file prodotti dagli stru¬ 
menti di produttività personale terminano con le cosiddet¬ 
te estensioni-, .doc, .xls, .txt, .mp3, .mp4, .odt ecc. Tali 

^^http .-//sergioalberti .gitlab. io/gsoc/debian/2018/09/24/ 
reveng.html 
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desinenze rappresentano un meccanismo convenzionale 
di riconoscimento del formato del file in oggetto. 

Pensiamo anche che avrà notato come sia possibile apri¬ 
re (elaborare) uno stesso file con programmi diversi otte¬ 
nendo risultati identici o molto simili, ad esempio è sicura¬ 
mente possibile ascoltare un file mp.3 con diversi program¬ 
mi tipo mplayer su GNU/Linux, Windows Media Player 
su Windows o quelli integrati nei device come iPod, smart¬ 
phone o le varie smartTV; in maniera analoga è anche pos¬ 
sibile elaborare un foglio elettronico in formato xls sia con 
Microsoft Excel che con LibreOffice o Gnumeric. 

Quello che sta succedendo è che i vari programmi sono 
realizzati in modo da concordare su uno stesso for¬ 
mato per i dati che elaborano. Gome avviene questa 
concordanza! Tipicamente in due modi: 

• De iure, tramite accordi espliciti e formali tra produt¬ 
tori che si organizzano in enti di standardizzazione^*^: 
attraverso processi di proposta e revisione assemblea- 
ri i vari standard vengono approvati e pubblicati e 
vengono considerati, appunto, standard per determi¬ 
nati contesti applicativi. Il processo può essere atti¬ 
vato in assenza di software già disponibili (quindi a 
priori) oppure nascere da un’esigenza di standardiz¬ 
zazione di una situazione di mercato disordinato, in 
cui ogni produttore ha stabilito^*^ il proprio formato. 
Nessuno standard è un obbligo, ma chi non segue gli 
standard e non ha la forza di mercato per imporne 
uno rischia di perdere clienti (cfr. effetto lock-in po¬ 
co più avanti). Un esempio di formato di questo tipo 
è HTML, standard del W3G. 

• De facto, un formato molto utilizzato ma mai passa¬ 
to attraverso una formale e ufficiale approvazione da 
parte di qualche ente standardizzatore. Gapita spes¬ 
so nel mondo del Software Libero (cfr. sezione “Soft- 

^*^Citiamo alcuni enti standardizzatori mondiali famosi: IEEE 
{http://ieee.org), ISO {http://iso.org), W3C {http://w3c.org), 
lETF {http://ietf.org), ECMA {http ://ecma-international. 
org). 

"^^E spesso cercato di imporre con tattiche monopolistiche. 
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ware Libero’^ - 3.4.1) dove i formati di memorizzazio¬ 
ne dei dati sono pubblici e liberamente implementa¬ 
bili^^, quando non addirittura ben documentati. Può 
accadere che un particolare programma per computer 
diventi leader di mercato nel suo campo. Se il for¬ 
mato dei dati non è segreto ed è liberamente imple¬ 
mentabile è possibile che altri produttori creino pro¬ 
grammi alternativi che supportano lo stesso formato 
dei dati, cosi gli utenti possono scegliere liberamente 
programmi diversi in funzione delle prestazioni senza 
timore di dover rifare tutto il lavoro. 

• De visu^^, tramite reverse engineering £01 è possibi¬ 
le scovare le informazioni necessarie per ricostruire il 
formato dei dati e utilizzarle per scrivere software in 
grado di elaborare i file in quel formato. Questo ti¬ 
po di attività è di solito particolarmente dispendiosa 
e viene utilizzata in alternativa alle altre due cita¬ 
te precedentemente, ovvero quando il formato non è 
documentato perché tenuto segreto. 

Per approfondimenti si veda “Apriti standard!: Intero- 
perabilità e formati aperti per l’innovazione tecnologica” 
[Ali 14]. 

1.1.4 Interoperabilità 

Applicando le 5W+1H viste in sezione “Digitalizzazione 
dei servizi” - 1.1 si potrebbe riassumere il tema protocolli 
e formati con la frase: la scelta sul come alza o abbassa il 
gradino di ingresso per sviluppatori terzi e quindi riduce o 
aumenta la possibilità di ampliare l’offerta di software per 
accedere ad un servizio, cioè di fatto restringe o amplia il 
chi. Il concetto di interoperabilità è in fondo una generaliz¬ 
zazione di ciò che abbiamo visto nelle sezioni “Protocolli” - 
1.1.2 e “Formati” - 1.1.3 e ci porta ad allargare questo chi a 
ogni tipo di entità: dalla persona fisica (utente finale di un 

‘^^11 formato è implementato attraverso software di cui è disponibile 
il sorgente, quindi si può ricavare avendo le necessarie competenze. 

"^^Termine nostro. 
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servizio) fino ad una azienda che vuole costruire un proprio 
servizio basandosi su servizi esistenti. L’esempio classico 
in quest’ultimo caso sono i broker di servizi, come Triva- 
go^^ o Kayak'^®, che selezionano offerte comparando prezzi 
da fornitori diversi, lo schema è in fondo molto semplice: 



All’utente viene presentata tipicamente un’interfaccia 
web che viene costruita interrogando (quasi in tempo reale) 
altri servizi esterni al broker. 

Perché questo schema funzioni c’è bisogno che i vari si¬ 
stemi (del broker, ma soprattutto dei fornitori terzi) siano 
interoperabili cioè che permettano un’interazione non solo 
da parte di una persona'^®, ma anche digitale., machine to 
machine o anche b2b {business to business). In questi ca¬ 
si l’interazione tra il broker e i servizi dei sub-fornitori si 
serve di protocolli di comunicazione ad hoc, il più noto è 
REST {REpresentational State Transfer). Con questi pro¬ 
tocolli è possibile accedere programmaticamente, tramite 
le cosiddette API {Application Programming Interface), ai 
sub-servizi implementando sovra-servizi integrati. A volte, 
anche per ovvi scopi di monetizzazione di un sub-servizio, 
tale accesso b2b è vincolato ad un pagamento proporzionale 
al volume di richieste che vengono sottoposte al sistema. 

://trivago. it 
http : //kayak. it 

‘^®L’utente finale che consulta direttamente il sito web di Expedia. 


139 










1.1. DIGITALIZZAZIONE DEI SERVIZI 


Come valutare il livello di interoperabilità di un siste¬ 
ma? Esso è alto quando il sistema soddisfa tutti questi 
requisiti: 

• utilizza formati standard e liberi quindi i dati che 
genera possono essere esportati senza troppi proble¬ 
mi verso altri sistemi; 

• supporta protocolli standard e liberi quindi è ac¬ 
cessibile usando software sviluppati da terzi; 

• impone poche limitazioni di accesso: 

— economiche; 

— temporali^^; 

— di provenienza^®; 

— di licenza d’uso [PCA18]. 

Un esempio positivo^® di interoperabilità lo si trova in 
molti siti opendata EQ®®. La creazione di questi servizi 
è un requisito di legge per la P.A. e, sebbene con alter¬ 
ne fortune, negli ultimi anni si sta assistendo ad un certo 
fervore nella pubblicazione e pubblicizzazione®^ di dataset 
opendata EQ. I dati immagazzinati in questi portali sono 
accessibili sia mediante scaricamento (download) che me¬ 
diante interrogazione diretta (query) tramite API (figura 
1 . 2 ). 

Purtroppo è facile trovare anche esempi negativi: citia¬ 
mo il recente (2019) caso di Trenitalia®^ che ha iniziato una 
battaglia legale®® contro i creatori dell’app Trenit®'^ accu- 

47Ad esempio limitando il numero di richieste che si possono 
sottomettere per unità di tempo. 

"^^Ad esempio limitando la sottomissione delle richieste per regioni 
(indirizzi IP) di provenienza. 

"^^Che riprenderemo quando parleremo di trasparenza nel secondo 
volume. 

^^Citiamo: dati. lombardia. it^ data.gov.uk, data.gov. 

^^L’uso da parte di terzi diventa infatti sia un vanto che un fattore 
di KPI nella valutazione oggettiva dell’operato degli enti. Si veda 
ad esempio la pagina in cui la Regione Lombardia elenca gli usi che 
vengono fatti dei dati che pubblica: http ://hub .dati, lomhardia. it/ 
stories/s/Analisi-dei-dati-e-Data-Visualization/mnj4-svtr. 

^^http .'//trenitalia. corri 

^^http ://www. luired. it/lifestyle/mobilita/2019/07/29/ 
trenitalia-trenit-dati-treni 

^^http://trenit. app 
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□ 


Catalogo Sviluppatori Notizie 



Musei riconosciuti da Regione 


Vlsualizzaadesplora 'r | Esporta | API 

1- 

Lombardia miu» 


Accedi a questo dataset attraverso SODA API 

a 

Elenco delle raccolte museali e del musei riconosciuti da Regione Lombardia, qut 
del nuovi riconoscimenti (aggiornamento: maggio 2019). 3II istituti museali ad og 
riconosciuti sono 139, del quali lOfi musei e 83 raccolte museali. 

L'API Socrata Open Data (SODA) fornisce un accesso 
programmatico a questo gruppo di dati, compresa la 
filtrare, eseguire query e aggregare dati. 

capacità di 



ODocsAPI OPonalepersviluppatori j 

Risultato API 


Informazioni sul Set di dati 



Aggiornato Frequenza di aggiornamento 

3 luglio 2019 

Frequenza 

Ultimo Ultimo aigiornamento modifica 

aggiornamento Dati MetadatI 

3luglio2019 3luglio2019 

Dettagli 


nttps;//www.Oatl.lomBardla.lt/r*source/3syc-: | JSON 




Annuale 

31/05/2019 



Figura 1.2: Portale Open Data Regione Lombardia, 
dettaglio API 


Bandoli di utilizzare illegalmente i dati pubblicati sul sito 
Trenitalia (in particolare da viaggiatreno. it). L’app usa 
i dati di Trenitalia per rendere più fruibile le informazioni 
sui treni ai viaggiatori e offre la possibilità di acquisto dei 
biglietti rimandando l’utente al sito di Trenitalia®^ 
ponendosi quindi come un broker positivo, un aggregatore 
di informazioni che probabilmente veicola ulteriori clienti 
al fornitore originale del servizio, Trenitalia appunto. 

Concludendo possiamo affermare che l’aumento di in- 
teroperabilità di un servizio abbassa il gap (gradino) d’in¬ 
gresso per altri fornitori di servizi e quindi aumenta la con¬ 
correnza globalmente migliorando l’esperienza®® del clien¬ 
te. 

1.1.5 Lock-in 

Il concetto di lock-in^'^ è il contrario dell’interoperabilità: 
si dice che un sistema è affetto®® da lock-in quando è poco o 

®®Che non brilla per usabilità. 

®®Dal punto di vista meramente finanziario, ma anche di fruibilità 
(più canali —> posso scegliere quello che mi è più comodo). 

®^Dairinglese: intrappolare, costringere, chiudere dentro. 

Usiamo di proposito il termine medico normalmente riferito alle 
malattie. 
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per nulla interoperabile ed è chiuso in se stesso. Scegliere di 
realizzare un servizio con un sistema ad alto lock-in implica 
la quasi totale impossibilità di passare, magari mantenendo 
lo storico delle operazioni fatte e dei dati creati, ad altro 
sistema qualora si rivalutassero le opzioni implementati ve. 
Questo avviene perché chi realizza sistemi ad alto lock-in 

10 fa utilizzando combinazioni di formati e protocolli non 
standard o non liberi®®, rendendo molto difficile agli utenti 

11 passaggio ad altro sistema senza perdita di dati pregressi. 

Un esempio eclatante lo troviamo in Outlook, il pro¬ 
gramma di gestione della posta elettronica di Microsoft. 
Chi lo usa (forse non) sa che tutti i propri dati, cioè tutta 
la posta elettronica archiviata nel corso del tempo, vengono 
immagazzinati in alcuni file il cui formato è proprietario 
e non documentato. L’eventuale intenzione di passa¬ 
re ad altro software di gestione della mail viene frustrata 
dalla difficoltà®® di trasferire il lavoro fatto fino a quel pun¬ 
to. Per contro, utilizzando formati di archiviazione stan¬ 
dard e aperti come mbox^^ e maildir^'^ si può addirittura 
avere un archivio della propria corrispondenza utilizzabile 
contemporaneamente con più programmi diversi®®. 

Se il lock-in è una caratteristica negativa, perché viene 
introdotta nei sistemi informatici? Perché una caratteristi¬ 
ca negativa per l’utente non necessariamente lo è per chi 
produce e distribuisce software, anzi il produttore di soft¬ 
ware proprietario^'^ tende ad alzare quanto più possibile il 

®®Vale a dire non implementati per mezzo di software libero. 

®®In passato sono esistiti strumenti software di conversione (rea¬ 
lizzati mediante reverse engineering d) verso altri standard, ma i 
formati dei file di Outlook sono variati nel tempo, ad oggi (2019) gli 
autori non sono a conoscenza di strumenti aggiornati. L’unico mec¬ 
canismo, però macchinoso, di migrazione passa attualmente per un 
pivoting su un mailserver esterno... che abbia capienza sufficien¬ 
te, infatti non è difficile raggiungere volumi di alcuni GB per anno, 
specie se nel proprio lavoro si scambiano documenti voluminosi, 
^^http ://tools. ietf. org/html/rfc4155 
^^http://cr.yp . to/proto/maildir.html 

^^Esempi di programmi, tutti liberi, che supportano quei forma¬ 
ti standard: Mozilla Thunderbird, mutt, Claws Mail, Evolution, 
notmuch, alot, alpine, balsa, kmail. 

^■^Nell’ecosistema del Software Libero è esattamente l’opposto. 
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livello di lock-in in modo da rendere difficile per gli utenti 
migrare ad altri software: ciò che è un vincolo per l’utente 
diventa un vantaggio strategico per il produttore. 

Vediamo qualche ulteriore esempio nel contesto del- 
l’hardware, nei device che usiamo tutti i giorni. 

Da ormai molti anni ci siamo abituati (obtorto collo) ai 
toner e alle cartucce di inchiostro per le stampanti venduti 
a prezzi artificiosamente elevati®^: spesso l’intera stam¬ 
pante costa meno del toner o della cartuccia. Questo av¬ 
viene perché i produttori hanno inserito dei meccanismi®® 
di autenticazione®^ che impediscono il funzionamento del¬ 
la stampante con inchiostri non certificati dal produttore. 
Ovviamente questi meccanismi non sono documentati per 
cui un eventuale concorrente ha molta difficoltà a produr¬ 
re toner e cartucce compatibili. La stampante può essere 
venduta anche sottocosto, il guadagno lo si fa sui consuma¬ 
bili, che vengono acquistati regolarmente al contrario della 
stampante. 

Anche il mondo di cavi e alimentatori è un buon esem¬ 
pio negativo di campo di battaglia tra interoperabilità 
e lock-in. La guerra è iniziata molto tempo fa con armi 
primitive che sono state oggetto di grande evoluzione: i 
connettori (gli spinotti). Con l’avvento dei semiconduttori 
nei dispositivi di uso comune (inizialmente radioline e te¬ 
levisori, poi videocamere, lettori di musica, computer ecc.) 
l’industria ha dovuto fornire alimentazioni a basse tensio¬ 
ni®® per i vari prodotti. Dato che i trasformatori erano pe¬ 
santi e gli apparati erano sempre più piccoli e leggeri, ad 
un certo punto si pensò di scindere le due funzioni: appa¬ 
recchio e alimentatore. Ma per non perdere ricavi bisogna¬ 
va impedire ai clienti di utilizzare alimentatori universali, 

®®Mitigati dall’arrivo sul mercato di prodotti compatibili realizzati 
per reverse engineering £□. 

Circuiti elettronici che diventano veri e propri 
anti-interoperability-chips. 

://www. wired. com/2016/09/hp-printer-drm 
®®Neiréra delle valvole le tensioni erano elevate e ogni apparato 
conteneva una sezione di alimentazione la cui fonte era la tensione di 
rete (115/220V) e che provvedeva a convertire in varie alimentazioni 
per tensione anodica e filamenti. 
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magari venduti dalla concorrenza. Per cui cominciò la pro¬ 
duzione di alimentatori dedicati ad ogni singolo apparato: 
bastava variare di poco la tensione richiesta®® per rendere 
univoco l’accoppiamento tra apparato e alimentatore. La 
situazione è andata peggiorando negli anni tanto che ad un 
certo punto alcuni organismi internazionali come l’Unione 
Europea hanno affrontato il tema studiando normative di 
omogeneizzazione^®. Normative che sono state osteggiate 
da alcuni produttori anche in maniera subdola: ad esem¬ 
pio inserendo chip di riconoscimento^^ nei cavi, usando lo 
stesso principio visto per le cartucce e i toner, in modo da 
rendere inutili i cavi prodotti da terze parti. 

L’ultimo macro-esempio, il più recente e temibile, di 
meccanismo di innalzamento del livello di lock-in è rappre¬ 
sentato dalla tendenza alla appificazione dei servizi. Ai 
bei tempi del web (sia 1.0 che 2.0), prima dell’avvento de¬ 
gli smartphone iper-pervasivi^®, col termine digitalizzazio¬ 
ne di un servizio si intendeva l’implementazione di un sito 
web che permettesse l’accesso alla forma digitale del ser¬ 
vizio stesso. Oggi purtroppo si osserva una predilezione 
per la realizzazione di app per telefono che fa passare qua¬ 
si in secondo piano l’implementazione del sito web. Ciò 
è dovuto principalmente al tentativo di inseguire le abi¬ 
tudini di acquisto dei clienti (figura 1.3) che preferiscono 
usare il cellulare rispetto ad un PC fisso o portatile, po¬ 
tendo così sfruttare i tempi morti di un trasferimento sui 

®®Chi scrive ha la passione per l’elettronica e, come tanti, conserva 
i vecchi alimentatori in una scatola: “verranno buoni”. Un campione 
casuale della scatola è risultato nelle seguenti combinazioni: 3.6V =, 
5V =, 7.2V =, 9V =, 12V =, 12V 19V =, con connettori di 

diverso tipo e polarità sovente invertite (un quasi-standard prevede il 
‘-h’ centrale nei connettori coassiali, ma alcuni produttori, e.g. Sony, 
scelgono il 

"^^http ://imw. hwupgrade. it/news/telefonia/l-ue-torna-a- 
parlare-di-connettori-per-gli-smartphone-nuove-misure-al- 
vaglio_772^26. html 

"^^http ://gizmodo. com/heres-the-chip-apple-is-using-to- 
st op-you- from-buying-c-594.5889 

72iOS nasce nel 2007, Android nel 2008, . Se nei primi anni gli 
utenti erano misurati in centinaia di milioni, nel 2019 siamo intorno 
ai due miliardi di device nel mondo. 
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mezzi pubblici o in coda alla posta. Questo approccio in¬ 
seguitore che porta i produttori a concentrarsi in primis 
sulla versione app di un servizio digitale, se estremizzato 
(versione sito web molto limitata o addirittura inesistente), 
porta de faeto all’obbligo di possesso di uno smartphone 
per accedere al servizio stesso, tagliando fuori fette signi¬ 
ficative della popolazione^^. L’ipotesi di mutuare questo 
approccio anche nel contesto dei servizi digitali della Pub¬ 
blica Amministrazione implica che un cittadino è tale solo 
se possiede uno smartphone^"^ perfettamente funzionante, 
carico, connesso... e un aecount sull’app store di Google 
o AppleUltimo ma non meno importante, una app è 
spesso un sistema chiuso (è tipicamente proprietaria, cfr. 
sezione “Software Libero” - 3.4.1) nel senso che: 

• quasi sempre non permette l’esportazione di dati^® 

• non permette di capire come interagisce col server, 
ovvero quali protocolli usa. 

Gioè rende molto difficile la realizzazione di software alter¬ 
nativo per la fruizione dello stesso servizio. Per contro un 
sito web è accessibile con la maggioranza dei browser, an¬ 
che da un PG disponibile pubblicamente, è più facilmente 
analizzabile per capire quali protocolli e strutture dati usa 
ed è visualizzabile su schermi grandissimi, facilitando gli 
ipovedenti, o molto piccoli come quelli degli smartphone. 

Esempio nel macro-esempio: l’accesso Online, da PC, 
al proprio conto corrente. Da settembre 2019 molte 
banche stanno introducendo meccanismi di autenticazio- 

^®Una domanda che facciamo sempre al corso di Cittadinanza Digi¬ 
tale e Tecnocivismo è: “perché bisognerebbe prevedere canali diversi 
oltre allo smartphone per un servizio Online?” La reazione di primo 
acchito è invariabilmente: “ma oggi chi è che non ha uno smartpho¬ 
ne!?!” Dimenticandosi completamente gli anziani o chi, per scelta, 
decide di non possederne uno. 

^^Android o Apple, altri sistemi (per ora di nicchia) non sono di 
fatto supportati. 

^®Sia Android che iOS per funzionare, salvo giri strani (usan¬ 
do ROM d alternative e repository tU non standard), obbligano a 
registrare un account sul sito del produttore. 

Spesso non si riesce nemmeno a capire se, dove e come salva 1 
dati sul telefono stesso. 
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FOAECAST: MoWk Shar* of E-Commarc* 





Figura 1.3: Tendenza commercio mobile vs. desktop 
(jmango360.com) 


ne 2FA (Two Factor Authenticatiorì)'^'^ poiché la norma¬ 
tiva europea di riferimento impone l'implementazione di 
un doppio canale di autenticazione per elevare i livelli di 
sicurezza neU’identificazione dell’utente. Purtroppo mol¬ 
te banche hanno interpretato ottusamente questa diretti¬ 
va attivando una doppia autenticazione via... app\ Per cui 
esistono molte banche che impongono l’uso di un cellulare 
non modificato'^^ per avere accesso Online al proprio conto 
corrente, tra l’altro ignorando completamente l’esistenza 
di standard internazionali^® per l’autenticazione 2FA in- 
teroperabile, quindi utilizzabile anche utilizzando software 
libero disponibile sia su smartphone che PC! 

.-//en.wikipedia. org/wiki/Multi-factor_authentication 

Quasi tutte le app bancarie si rifiutano di girare su sistemi 
operativi non stock o modificati mediante jailbreak lU 
^^Sono: 

• HOTP {http://tools.ietf.org/html/rfc4226) 

• TOTP {http://tools.ietf.org/html/rfc6238) 
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1.1.6 Scalabilità 

Un aspetto importante ai fini della buona realizzazione di 
un servizio digitale è quello architetturale^'^ della scalabili¬ 
tà: 

• Quanto è robusto un sistema nell’espletamento delle 
sue funzioni all’aumentare degli utenti? 

• Se invece gli utenti diminuiscono, il sistema riesce a 
ridurre le sue richieste di risorse in modo che il suo 
costo di esercizio si riduca? 

Ogni utente che richiede un servizio impegna risorse 
di calcolo sul server; mentre nell’uso quotidiano gli uten¬ 
ti si distribuiscono in maniera relativamente uniforme, in 
corrispondenza di eventi particolari si possono avere picchi 
di carico che talvolta diventano insostenibili. Un computer 
riesce a servire più utenti contemporaneamente. In realtà la 
macchina divide le sue risorse temporalmente occupandosi 
di ogni utente per un breve istante e passando al successivo 
in modo così rapido che la percezione è quella di una mac¬ 
china dedicata. Anche la gestione di questo round-rohin^^ 
costa risorse per cui al crescere del numero di utenti le 
prestazioni globali calano esponenzialmente [TB15]. 

Un contesto abbastanza frequente in cui si può speri¬ 
mentare il classico picco di carico che rende il servizio 
indisponibile è quello dei servizi da richiedere entro una 
scadenza, come la presentazione delle domande di ammis¬ 
sione ai concorsi pubblici. Il lettore avrà certamente 
sentito notizie o letto raccomandazioni come le seguenti: 

• “Raccomandiamo di non inviare la doman¬ 
da di partecipazione a ridosso del termi¬ 
ne poiché il sito istituzionale potrebbe es¬ 
sere intasato dalle richieste, tenendo an¬ 
che conto delle tempistiche necessarie a 
compilare il modulo 

®®Cioè del come vengono progettati e combinati i vari componenti 
di un sistema informatico. 

Letteralmente “torneo in cui tutti gareggiano con tutti”, ma nel 
contesto è più significativo il termine giostra. 

^'^http ://www. money. it/Concorso-IVASS-per- 15-esperti-in 
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• “Le cronache raccontano che migliaia di 
contatti per partecipare al bando per i ti¬ 
rocini hanno intasato il server. Alle 9,30 
di stamattina era già tutto bloccato 

• “Complice la fretta dei candidati di bru¬ 
ciare sul tempo i concorrenti (i posti so¬ 
no limitati, e sugli stessi canali di ”Mi 
formo e lavoro” nei giorni scorsi avevano 
invitato a una certa celerità), sul porta¬ 
le si sono riversati fin dalle prime ore di 
martedì mattina centinaia di persone in¬ 
teressate, intasando una piattaforma che, 
probabilmente, non aveva mai fatto regi¬ 
strare prima un traffico web così denso. La 
situazione è migliorata dopo poche ore”^^ 

• “Gli aspiranti candidati al concorso per in¬ 
segnanti e chi ambisce alle supplenze Ata 
affollano la piattaforma delle Lstanze Onli¬ 
ne. Che quindi si inceppa. Non è la prima 
volta. LI MLUR ammette i rallentamenti 

;«5 


Attualmente il problema è molto mitigato dall’esistenza 
delle server farm: edifici in cui vengono installati migliaia 
di computer che possono essere allocati alla bisogna (anche 
per pochissimo tempo) per l’espletamento di una funzio¬ 
ne. Se il servizio è progettato in maniera scalabile 
(appunto) esso allocherà risorse di calcolo man mano che 
aumenteranno le richieste momentanee per poi liberarle al 
termine del periodo di picco. In questo modo è come avere 
un computer la cui potenza (CPU, RAM, disco ecc.) varia 
in base al carico di lavoro. Nonostante questi accorgimenti 

^^http://paiermo.meridionews.it/articolo/27511/piano- 
giovani-grande-successo-del-concorso-per-i-gringo-del- 
mouse-ideato-da-nelli 

^‘^http ://www. bisceglieviva. it/notizie/sistema-puglia- 
intasato-per-alcune-ore 

^^http://www.corriere.it/scuola/medie/18_marzo_15/miur-si- 
biocca- sito- istanze- troppi-accessi-il-concorso-4.de7926c- 
284 . 6 -11 e8-86ee-403ce21 a628a .shtml 
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è ancora oggi possibile sperimentare il cosiddetto slashdot 
effect^^. 

1.1.7 Sicurezza 

Riteniamo doveroso accennare all’aspetto della sicurezza 
nei servizi, intesa per ora solo come protezione dalle azio¬ 
ni di terzi malintenzionati®^. Il tema è enorme®® e non 
pretendiamo di esaurirlo qui, ci limitiamo a segnalare che 
nella progettazione di un servizio digitale bisogna preoccu¬ 
parsi di gestire eventuali tentativi di accesso indesiderato 
al servizio stesso o ai dati che tratta. 

Quindi ad esempio vanno usati canali sicuri per le co¬ 
municazioni: 

• via web, specie in caso di accessi autenticati, va usato 
sempre un protocollo crittografato come https inve¬ 
ce di http (per fortuna sempre meno siti web utiliz¬ 
zano quest’ultimo, in chiaro) in modo da evitare la 
pratica dello snijfing EQ 

• via email, andrebbero®® scambiati messaggi rigoro¬ 
samente crittografati®®, specie quando contengono 
informazioni sensibili 

I dati immagazzinati per l’espletamento del servizio 
devono essere trattati secondo normativa europea GDPR 
(General Data Protection Regulation)^^ recepita dall’Italia 
con il Decreto legislativo 10 agosto 2018 n. 101®^. 

^^http://en.wikipedia.org/wiki/Slashdot_effect 
breve tratteremo anche l’etica dei fornitori. 

Esistono interi corsi universitari dedicati alla sicurezza dei sistemi 
e delle reti. 

Condizionale d’obbligo dato che purtroppo la percentuale di uten¬ 
ti della rete che utilizza sistemi di posta elettronica sicura è veramente 
bassa. 

http://gnupg.org 

http://eur-lex.europa. eu/legal-content/EN/TXT/HTML/?uri= 
CELEX:32016R0679 

^^http: //uiwu). gazzett aufficia le. i t/e li/i d/2018/09/0// 
18G00129/sg 
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La regolamentazione degli accessi mediante autentica¬ 
zione dovrebbe seguire le buone pratiche stabilizzate nel 
tempo, la già citata 2FA è una soluzione ragionevole®^. 

Non è decisamente una buona pratica utilizzare il prin¬ 
cipio della security through obscurity^'^ (sicurezza mediante 
occultamento di informazioni) che ci è capitato di osserva¬ 
re qualche tempo fa analizzando il sistema di comunicazio¬ 
ne dello stato di occupazione dei parcheggi in un Comune 
della Lombardia. L’architettura del servizio che abbiamo 
analizzato prevedeva che ciascun parcheggio inviasse le in¬ 
formazioni sullo stato di occupazione dei posti auto al sito 
del Comune che si occupava di visualizzare la situazione 
globale su una pagina del proprio sito web e su appositi in¬ 
dicatori distribuiti in città. Purtroppo il protocollo usato 
era molto semplice e totalmente privo di protezione dagli 
accessi indesiderati: bastava conoscere il formato del pac¬ 
chetto - documentato in un manuale consegnato a tutti i 
parcheggi della città - da inviare al sito del Comune per 
riuscire ad aggiornare i dati di occupazione dei parcheggi, 
senza necessità di alcuna autenticazione da parte del soft¬ 
ware del parcheggio. Risulta chiaro che chiunque si impos¬ 
sessi del manuale sopra citato®® potrebbe generare molto 
caos inviando informazioni non corrette, potenzialmente 
causando ingorghi. 

1.1.8 Accessibilità 

Ogni servizio digitale dovrebbe essere il più inclusivo®® 
possibile. Quando ci si preoccupa di non escludere utenti 
con abilità fisiche limitate, quali ad esempio i non udenti, 
ipovedenti o non vedenti, si parla di accessibilità. 

Quando non viene implementata in maniera ottusa, ad esempio 
vincolando all’uso di app proprietarie. 

^^http ://www. schneier. com/essays/archives/ 2004 / 10 /the_non- 
security_of.html 

riesca a fare reverse engineering intercettando il traffico di rete. 

Apertura su protocolli e formati, nessun vincolo sull’hardware e 
sul software per accedervi. 
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Veneto 
Valle d’Aosta 
Umbria 
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Trentino Alto Adige 
Sicilia 
Sardegna 
Puglia 
Piemonte 
Molise 
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Liguria 
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Friuli Veneaa Giulia 
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Abruzzo 


=1 15 . 5 % 
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Figura 1.4: Comuni italiani accessibili, per regione, 
situazione al 2014 


Il tema accessibilità deriva direttamente, potremmo di¬ 
re che ne è una specializzazione, dal più generico tema della 
HCI (Human Computer Interaction) [NieOO; NorlS], ovve¬ 
ro dell’usabilità degli oggetti, dei meccanismi, del software 
e dei siti web. Nel progettare l’interfaccia utente di un 
servizio - sia essa web, desktop o mobile - bisogna fare 
molta attenzione ai colori, ai font, alle dimensioni e com¬ 
prensibilità delle icone, al tipo di animazioni ecc. Esistono 
per fortuna alcune normative in merito, la nota direttiva 
Stanca®^ ha iniziato un filone normativo che poi è giunto 
fino alle linee guida attuali®® per la realizzazione dei siti 
web della P.A. accessibili (ad es. ai diversamente abili), 
che fino al 2014 lo erano ancora poco. Presso il nostro 
Dipartimento di Informatica implementammo [TS18] uno 
strumento di analisi automatica per valutare il grado di 
adeguamento dei comuni italiani: la maggioranza di essi 
risultò inadempiente (figura 1.4). 

://www. camera, it/parlam/leggi/ 0 .^ 004.1 ■ htm 
^^http://design-italia.readthedocs.io/it/stable e http:// 
developers.Italia.it 
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CO® htcps servizlonllne.ulbm.gov.it/stabc 


Ufficio Italiano Brevetti e Marchi - Servizi OnLine 


Consulta la 

sezione dedicata alle Domande 
FreouenQ 


Hetp Desk (asslsmua tecnica) 
tmall' lidl.cleDosiioCmIse.oovil 

Cali Center (intoi inazioni) 
Teletano0G 4705 S80Q 

contaetcenteiuibmgmise.aevil 


Per ulteriori intormazlQnl consulta la 
oaolnadel Contact Center 


Figura 1.5: Un sito web... a orario? 



1.2 Etica dei servizi 

Finora abbiamo trattato aspetti tecnico-implementativi, 
ma dobbiamo ancora entrare nel merito di un servizio di¬ 
gitale e di come dovrebbe comportarsi nei confronti 
deU’utente. Dal comportamento più spicciolo come le tem¬ 
pistiche in cui è disponibile (cfr. figura 1.5: un sito web 
con un orario d’apertura?) fino al trattamento corretto e 
senza secondi fini, non dichiarati, dei dati personali degli 
utenti stessi. 

Iniziamo col riprendere qualche concetto visto nel ca¬ 
pitolo “Livello 0 [The Net]” - 0 per declinarlo anche nel 
contesto dei servizi. 

1.2.1 Relatività a livello servizi 

Ritroviamo un discreto grado di relatività anche in questo 
Livello, infatti possiamo affermare quanto segue: 

I servizi sono relativistici 

Non possono esistere due osservatori che vedono un 
servizio allo stesso modo. 


In questo caso la dimostrazione (e la sperimentazione del¬ 
l’effetto) è più evanescente e richiede l’utilizzo di qualche 
strumento software e dell’aiuto di un’altra persona. 

Sia chiaro che esiste una quantità fisiologica di rela¬ 
tività che è necessaria e voluta: facciamo l’esempio della 
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Notifìcations Mark all as read Settings 

e 

I lEV". 

H Yournew notifìcations are now sorted to helpyou see 
what's most important to you Learn more. 

n - t-rA st: mds ,.j;' 


Figura 1.6: Cos’è importante per te... secondo Facebook 


richiesta di un certificato anagrafico, è palese che ogni sog¬ 
getto voglia il proprio®® e non quello di un altro, idem 
per una dichiarazione dei redditi o la prenotazione di una 
stanza in albergo. 

Quando facciamo riferimento ai servizi relativistici pen¬ 
siamo a quelli più generalisti come i motori di ricerca, i 
social network o i negozi Online di alcuni colossi dell’e- 
commerce. Sono casi in cui l’informazione a disposizione 
è quantitativamente difficile da maneggiare per un esse¬ 
re umano, per cui va mostrata attraverso un qualche tipo 
di filtro, spesso implicito e quindi fuori dal controllo del¬ 
l’utente. In questi casi il filtro mostra ciò che il gestore 
del servizio ritiene di maggiore interesse per l’utente (cfr. 
figura 1.6), cioè adatta il filtro al soggetto [Leel7]. 

L’esperimento che proponiamo passa per Google, ecco 
le istruzioni: 

• bisogna essere almeno in due 

• ognuno dotato di un PC o di uno smartphone con¬ 
nesso in rete 

• tutti i partecipanti devono aprire la pagina iniziale 
di Google 

• tutti i partecipanti devono inserire la stessa frase di 
ricerca, concordata in precedenza 

• alla termine della ricerca ci si confronta sui risultati, 
quali sono elencati e in che ordine 

®®In questo caso sarebbe addirittura un errore gravissimo fornire lo 
stesso certificato ad entrambi i soggetti dato che per uno dei due è 
quello sbagliato. 
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Figura 1.7: Stessa ricerca, diversi risultati (1) 


In figura 1.7 vediamo un esempio di ricerca delle parole 
filter bubble usando Chromium}^^ e TorBrowser^^^. Invece 
in figura 1.8 abbiamo provato con le parole etica servizi, 
sempre attraverso gli stessi due strumenti. Come si può 
notare i risultati differiscono per contenuto e ordine. 

Esperimenti analoghi si possono organizzare sulle piat¬ 
taforme di acquisti Online cercando le stesse parole chiave 
e confrontandosi sulle liste di prodotti proposti^°^. Fate 
una prova coi prezzi dei voli^°^ cambiando browser o PC... 
Infatti non giunge sorprendente uno studio^*^'^ che svela un 
adattamento tariffario molto relativistico delle piattafor¬ 
me tipo Uber, Lyft, ecc. Niente di nuovo sotto il sole, si 

^'^'^Browser di Google, la versione libera. 
http://torpro j ect.org 

vocifera che anche i prezzi siano diversi e tarati 
in funzione dell’acquirente, ma non siamo riusciti a veri¬ 
ficarlo. Per certo si sa che Amazon adatta i prezzi dei 
prodotti anche più volte nell’arco della stessa giornata 
(http://www.forbes.com/sites/walterloeb/ 2014 / 11 / 20 /amazons- 
pricing-strategy-makes-life-miserable-for-the-competition). 
^^^http://millionmilesecrets.com/guides/are-airlines- 
raising-your-ticket-price-based-on-browser-history 
^^'^http ://venturebeat. com/2020/06/12/researchers-find- 
racial-discrimination-in-dynamic-pricing-algorithms-used- 
by-uber-lyft-and-others 
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Figura 1.8: Stessa ricerca, diversi risultati (2) 


chiama price discrimination}^^: una tecnica “antica” che 
attraverso la tecnologia, che facilita l’introduzione arbitra¬ 
ria di relatività, permette ai venditori di massimizzare il 
profitto lasciando poche difese agli acquirenti. 

Altro esempio è quello offertoci dalle piattaforme di 
streaming internazionali (e.g., Netflix, Prime Video, ecc.) 
in cui l’elenco dei media disponibili ai clienti è alta¬ 
mente relativistico: ogni nazione vede una lista locale, 
cioè adattata al paese da cui proviene la richiesta, al punto 
che si trovano in rete le spiegazioni sull’uso di strumenti co¬ 
me le VPN EOI per abbassare l’elevato tasso di relatività^°® 
ed accedere quindi a liste diverse, più complete. 

Se invece focalizziamo il nostro sguardo sul fatto che 
i social network veicolano pensieri, opinioni e notizie 
oltre che pubblicità di prodotti, cosa dovremmo pensare in 
merito alla relatività? 

Ormai quello della filter bubble [Leel7] è un concet¬ 
to noto: motori di ricerca che filtrano grandi quantità di 
contenuti, non solo merci, per farci vedere solo quelli che 
ci interessano. Il motore nel cofano di un social network 

.-//en.wikipedia. org/wiki/Price_ discrimination 
^^^http://www.howtogeek. com/239616/how-to-watch-netflix- 
hulu-and-more-through-a-vpn-uiithout-being-blocked 
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possiede una vaga approssimazione del nostro profilo psi¬ 
cologico personale: siamo noi che gli diciamo cosa ci piace 
con i like e le adesioni ai vari gruppi o i foHow di altri pro¬ 
fili, poi un algoritmo usa elaborate tecniche per profilarci 
sulla base di quelle parziali informazioni. Lo scopo di un 
social network è quello di tenerci il più possibile connessi 
dato che solo così consumiamo più pubblicità, ergo è impor¬ 
tante che ci mostri solo informazioni - dal calcio ai reality, 
dalla letteratura antica ai francobolli - che ci invoglino al¬ 
lo scroti down, a scorrere verso il basso compulsivamente 
per la voglia di continuare a leggere nel timore di perdere 
informazioni fondamentali. In una spirale viziosa ci ven¬ 
gono proposti contenuti ritenuti vicini ai nostri interessi e 
noi, cliccandoci sopra, rafforziamo la nozione che sono ef¬ 
fettivamente interessanti raffinando il profilo che un soeial 
network ha di noi [GK17; Soml4; Manli]. I dati dei pro¬ 
fili non sono direttamente a disposizione^*^^ dei fornitori di 
contenuti, ma tali fornitori possono impostare una target 
audience, un pubblico tipo, basata su caratteristiche profi¬ 
labili. Ad esempio è possibile specificare una regione geo¬ 
grafica, il sesso o l’età del pubblico a cui si vuol mostrare 
un contenuto pubblicitario iniettato in un soeial network. 

Un progetto molto interessante che sta tentando, da 
qualche anno, il reverse engineering E3 degli algoritmi di 
tracciamento e filtraggio è ^^Tracking Exposed”^^^. 

Sono purtroppo anche molto noti i casi di pilotaggio 
politico via filter bubble, cioè il meccanismo con cui alcune 
organizzazioni hanno comprato dalle varie piattaforme so¬ 
cial la possibilità di mostrare contenuti targhettizzati verso 
gli elettori, per orientare le opinioni politiche e le succes¬ 
sive elezioni, come ad esempio negli USA da Trump^°® e 
Obama^^°, e in UK per il referendum sulla Brexit, ben 

^^^Salvo scandali come quello di Cambridge Analytica (http://en. 
wikipedia. org/wiki/Camhridge_Analytica). 

^^^http ://tracking. exposed/manifesto 

^^^http ://www. wired. com/2016/11/filter-bubble-destroying- 
democracy 

^^^http ://www.pewresearch. org/internet/2009/04/15/the- 
internets-role-in-campaign-2008 


156 





1.2. ETICA DEI SERVIZI 


raccontato da Carole Cadwalldr in un video al TED^^^. 

Si ritrova relatività perfino in servizi che riterremmo in¬ 
sospettabili come... le mappe, invece proprio Google Maps 
presenta confini diversi a utenti diversi^ 

A volte è anche utile tenere traccia della variazione cro¬ 
nologica di una informazione in Rete, per esempio una 
pagina web; ovviamente non è banale farlo in proprio, in 
questo caso ci viene in aiuto “The Internet Archine’^ (cfr. 
box 1.2.1) che statutariamente si occupa di preservare pa¬ 
gine web interessanti, anche su segnalazione degli utenti 
della Rete. 

In sezione “Relatività” - 0.2 abbiamo descritto un uni¬ 
verso relativistico i cui osservatori erano semplici nodi del¬ 
la rete, non necessariamente persone^^^. Qui nel Livello 1 
[services] , purtroppo, stiamo descrivendo gli effetti relati¬ 
vistici applicati alle persone, cioè i soggetti che accedo¬ 
no a un servizio digitale, a volte perfino autenticandosi, 
come ad esempio nel caso dei social network. 


://www.ted.com/talks/carole_cadwalladr_facebook_s_ 
role_in_brexit_and_ the_ threat_ to_democracy?language=en 
://www.washingtonpost. com/technology/ 2020 / 02 / 14 / 
google-maps-political-borders 

Ricordiamo che un indirizzo IP corrisponde ad un nodo della rete 
ma potrebbe essere utilizzato da più persone e una persona potrebbe 
generare traffico da molteplici indirizzi IP. 
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TEGHE OX: The Internet Archive 

[1.2.1] 


The Internet Archive (http://archive.org/web) 
è un ente non governativo il cui scopo è preser¬ 
vare informazioni che altrimenti andrebbero perse 
se cancellate dal sito originale. Dato un URL £01 
è possibile navigare indietro nel tempo andando a 
consultarne il contenuto ad una data specifica, se 
presente in archivio. 

Purtroppo è abbastanza frequente vedere sparire 
pagine dal web - a volte perché un sito viene di¬ 
smesso o ristrutturato, a volte perché ritenute sco¬ 
mode - e questo ente cerca, compatibilmente con le 
risorse disponibili, di fare da archivista indipenden¬ 
te, da testimone (viene a volte usato nei tribunali) 
dell’esistenza di informazioni pubblicate in Rete. 
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1.2.2 Locard a livello servizi 

Con lo stesso criterio usato poco sopra possiamo definire 
anche a questo livello il: 

Principio di Locard digitale dei servizi 

L’interazione tra un soggetto e un servizio digitale 
lascia sempre tracce: 

• tutt'altro che esigue 

• indistruttibili 

• spesso associabili direttamente ad una per¬ 
sona, invece che semplicemente ad un generico 
nodo della rete. 


In questo caso è facilissimo dimostrare la validità del 
principio appena enunciato: basti sapere che ogni appli¬ 
cativo, sia esso lato server (i.e., servizi web), che lato appli¬ 
cazione (i.e., servizi locali, programmi installati sul proprio 
PC o device), è perfettamente in grado di registrare una 
traccia di ciò che fa e per chi. L’implementazione più co¬ 
mune del tener traccia vive nel meccanismo dei log file £l3, 
questa funzione di archiviazione storica serve in primis a 
scopo di manutenzione: in caso di problemi si può capire 
cosa ha determinato il malfunzionamento. Ma ovviamente 
può essere usata anche per sapere cosa fa un particolare 
utente del servizio in ogni momento della sua interazione: 
dove clicca, su quali pagine o finestre si sofferma, qua¬ 
li dati compila, in che ordine e in quanto tempo ecc. Si 
possono perfino tracciare i movimenti del mouse e, in al¬ 
cuni casi molto specifici, quelli degli occhi, cfr. “Perception 
and Effectiveness of Search Advertising on Smartphones” 
[DGHI6] e Eye-Tracking Technologies Are About To Make 
Advertising Even More Invasive"^^^. 

Per rendersi conto della quantità e qualità del traccia¬ 
mento, se si dispone di account Google e di un device An- 
droid è possibile consultare la pagina http ://myactivity. 

.-//www.forbes. com/sites/tarunwadhwa/2013/05/08/with- 
recent-advances-in-eye-tracking-advertising-set-to-become- 
even-more-invasive 
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google. com, ma anche con un iPhone la situazione non è 
granché differente^^®. 

L’attenzione che dobbiamo porre noi cittadini digitali 
non è tanto sul cosa si può o non si può tracciare (in ogni 
caso la scelta non è sotto il nostro controllo^^®), ma su 
che uso viene fatto di questi dati, a quale scopo vengono 
registrati e per quanto tempo rimarranno a disposizione di 
chi li ha raccolti: un tema, quello della data retention e del 
GDPR, citato in sezione “Edmond Locard” - 0.3.2. 

Ci si potrebbe domandare il motivo di tutto questo 
interesse sulla cattura di dati. Riassumendo con la famosa 
frase^^^ “data is thè new oil” (i dati sono il nuovo petrolio), 
i dati rappresentano la materia prima che rende ricco^^® chi 
la estrae e la possiede. O anche, citando [Lanl7]: “la merce 
sei tu”. 

Nel libro “ Weapons of Math Destruction: How Big Da¬ 
ta Increases Inequality and Threatens Democracy” [ONel6] 
l’autrice racconta di come si possa estrarre ricchezza dai 
dati a spese dei cittadini oggetto della raccolta di informa¬ 
zioni: 

• le assicurazioni possono calcolare il vero rischio di 
eventi negativi e attualizzare i premi verso l’alto, an¬ 
nullando il proprio rischio, facendolo quindi ricadere 
direttamente sull’assicurato, azzerando l’effetto mu¬ 
tua assistenza] 

• le aziende possono valutare i dipendenti o i candidati 
per un lavoro in base alla presenza sui social; 

^^^http://www.theguardian.com/technology/2011/apr/20/ 
iphone-tracking-prompts-privacy-fears 

^'^®Salvo rari casi che tratteremo in sezione “Software Libero” - 3.4.1. 

http://www.economist.com/leaders/2017/05/06/the-worlds- 
most-valuable-resource-is-no-longer-oil-but-data (attribuita 
a Olive Humby) 

Market vaine (fonte http://www.fortune.eom/fortune500/2019/ 
search) delle GAFAM {http://en.wikipedia.org/wiki/Big_Tech): 

• Google/Alphabet (816 miliardi di $) 

• Amazon (874 miliardi di $) 

• Facebook (475 miliardi di $) 

• Apple (895 miliardi di $) 

• Microsoft (904 miliardi di $) 

Si intenda: solo una parte del valore è generato dai dati raccolti. 
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• gli istituti di credito possono decidere molto finemen¬ 
te se concedere e quanto far pagare un prestito, pur¬ 
troppo con l’introduzione di disuguaglianze di genere, 
censo, razza ecc. poco misurabili se gli algoritmi e i 
dati di partenza non sono trasparenti; 

• i tribunali possono decidere se concedere la libertà su 
cauzione in base alla probabilità di recidiva calcolata 
da algoritmi non trasparenti di crime prediction; 

• i politici possono aumentare le loro chance di es¬ 
sere eletti profilando dettagliatamente l’elettorato e 
preparando quindi programmi ad hoc; 

• le aziende di commercio Online possono stimare la 
capacità di spesa di ogni utente proponendo quindi 
prodotti e prezzi calibratf^^. 

Siamo ormai giunti a quello che Shoshana Zuboff ha 
definito il capitalismo della sorveglianza [Zubl9a]: 

Sur-veil-lance Cap-i-tal-ism, n. 

1. A new economie order that claims hu¬ 
man experience as free raw material for hidden 
commercial practices of extraction, prediction, 
and sales; 

2. A parasitic economie logie in which thè 
production of goods and Services is subordina- 
ted to a new global architecture of behavioral 
modification; 

3. A rogne mutation of capitalism mar- 
ked by concentrations ofwealth, knowledge, and 
power unprecedented in human history; 

4- The foundational framework of a surveil- 
lance economy; 

5. As significant a threat to human nature 
in thè twenty-first century as industriai capita- 

^^®Sempre verso l’alto, lo scopo di ogni commercio è giustamente 
la massimizzazione del profitto. La calibrazione dei prezzi viene usata 
normalmente: ad esempio nella grande distribuzione dove lo stesso 
prodotto viene proposto a prezzi diversi in funzione della posizione del 
punto vendita. Nel mondo digitale però è molto più facile calcolare 
istantaneamente il prezzo da proporre ad un singolo utente. 
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Usui was to thè naturai world in thè nineteenth 
and twentieth; 

6. The origin of a new instrumentarian po¬ 
wer that asserts dominance over society and 
presents startling challenges to market demo- 
era cy; 

1. A movement that aims to impose a new 
collective order based on total certainty; 

8. An expropriation of criticai human rights 
that is best understood as a coup from above: an 
overthrow of thè people’s sovereignty. 

Attenzione che il capitalismo non è un male. 

Quello della sorveglianza però è una degenerazione che 
conferisce potere eccessivo ad un numero limitato di sog¬ 
getti, aiutato da una architettura di rete debole che non tu¬ 
tela i suoi utenti (cfr. sezione “Avete rotto Internet” - 0.5). 
Quindi ci troviamo di nuovo nella posizione di esortare il 
cittadino ad una riconquista del controllo sulla Rete che de¬ 
ve tornare al servizio dei suoi utenti: serve consapevolezza 
e lobbying dal basso. 

Dopo aver applicato il principio di Locard al mondo di¬ 
gitale, prima a livello di rete e ora dei servizi, non a caso 
citiamo ora la definizione di digitai footprint^^^: l’impronta 
digitale^^^ che ognuno di noi lascia di sé in rete è l’insieme 
delle tracce digitali che possono essere raccolte ed esami¬ 
nate per capire cosa abbiamo fatto, queste tracce si tro¬ 
vano nei vari log dei servizi che usiamo. Difficile stimare 
la dimensione delle nostre impronte, si parla di parecchi 
gigabyte al giorno. 

In sezione “Il Principio di Locard digitale” - 0.3 abbia¬ 
mo descritto un ambiente i cui soggetti che lasciano tracce 
vengono identificati per indirizzo IP. A questo Livello, pur¬ 
troppo, stiamo descrivendo gli effetti di Locard digitale 
applicati alle persone, cioè i soggetti che accedono a un 

://www. Intemetsociety. org/tutorials/your-digital- 
footprint-matters 

Attenzione, stavolta il termine digitale non si riferisce al dito! Ma 
è un ottimo gioco di parole. 
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servizio digitale, a volte perfino autenticandosi, come ad 
esempio nel caso dei negozi online^’^^. 

1.2.3 Orizzonte degli eventi 

Se un albero cade nella 
foresta e non c'è nessuno a 
sentire il rumore, di che 
colore è l'albero? 


Parodia della famose frase 
filosofiea sull’osservabilità di un 
evento, tratta dal gioeo “Monkey 
Island 

La Fisica è affascinante, per questo vogliamo utilizzare 
un altro concetto interessante come metafora applicabile 
all’universo digitale. Facciamo qualche breve premessa^^^: 

• la velocità di fuga è quella necessaria ad un veicolo^^^ 
per sfuggire definitivamente al campo gravitazionale 
di un corpo celeste 

• la velocità di fuga dipende dalla massa del corpo 
celeste e dalla distanza a cui si trova il veicolo: 

— aumenta al crescere della massa del corpo cele¬ 
ste 

— diminuisce al crescere della distanza dal corpo 
celeste 

• la velocità della luce è la massima velocità raggiun¬ 
gibile, circa SOOOOO/cm/s, la nostra Luna dista poco 
più di un secondo luce dalla Terra 

Il concetto che vogliamo mutuare qui è quello di oriz¬ 
zonte degli eventi. In fisica è il confine sferico che si 

leggendo questa frase avete sperimentato un senso di deja vu, 
non siete in “The Matrix”: è quasi la stessa frase presente in fondo 
alla sezione “Relatività a livello servizi” - 1.2.1... a proposito: pillola 
blu o pillola rossa? 

^^®I1 taglio è qui particolarmente divulgativo, ci serve solo per 
apprezzare il concetto a cui la sezione è dedicata. 

^^^In senso ampio: può essere un veicolo vero e proprio, come un 
razzo o un oggetto sparato da un cannone [Verl9], ma anche un 
segnale inviato. 
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crea in corrispondenza della distanza dal corpo celeste al¬ 
l’interno della quale la velocità di fuga supera quella della 
luce. Se un veicolo si trova aU’interno di questo confine 
non avrà alcuna possibilità di raggiungere una velocità di 
fuga, perché quella della luce è la massima possibile. Più 
in generale e più pragmaticamente: tutto ciò che si trova 
dentro il confine rimane dentro, luce compresa; dall’ester¬ 
no non è possibile osservare o misurare nulla di ciò che 
accade all’interno dell’orizzonte degli eventi^^^. 

Tutto ciò che avviene all’interno dell’orizzonte 
degli eventi non è accaduto. 

Ogni oggetto crea attorno a sé^^® un orizzonte degli 
eventi, ma solo quelli di massa enorme espandono il confine 
a sufficienza per essere apprezzabile, ad esempio tutta la 
massa della Terra crea un orizzonte del diametro di circa 
due centimetri, quella del Sole circa tre chilometri. 

Possiamo quindi utilizzare l’orizzonte degli eventi fisico 
come metafora per definire il nostro: 

Orizzonte degli eventi digitale 

U orizzonte degli eventi digitale è un confine che si 
crea attorno alla quantità di privacy di un soggetto, 
tutto ciò che avviene all’interno di questo confine non 
è osservabile digitalmente (si dice anche: non ha eco 
digitale) all’esterno®. 

®In questo caso ci limitiamo agli eventi analogici come lo 
spostarsi da una stanza all’altra, il parlare con un’altra per¬ 
sona ecc. Abbiamo applicato Locard agli eventi digitali come 
navigare in rete, consultare mali ecc. Nel mondo digitale è 
molto più difficile crearsi un orizzonte degli eventi digitale, ne¬ 
gli ambienti della sicurezza informatica si cita sempre la frase: 
“L’unico vero sistema sicuro è quello spento, gettato in una co¬ 
lata di cemento, sigillato in una stanza rivestita da piombo e 
protetta da guardie, ma anche in quel caso ho i miei dubbi” (E. 
Spafford). 


^^^Studi recenti aggiungono diverse ipotesi di permeabilità, ma a 
noi interessa il concetto iniziale per definire poi la nostra versione. 
^^®A1 suo centro di gravità, considerandone solo la massa. 
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La quantità di privacy^^"^ di un soggetto purtroppo va¬ 
ria in funzione dell’ambiente in cui ci si trova, ed è misura¬ 
bile solo indirettamente con la delineazione dell’orizzonte 
degli eventi digitale. Proviamo, per fare qualche esempio, 
ad analizzare alcuni contesti: 

1. un soggetto nella propria abitazione 

2. un soggetto per strada in una città 

3. un soggetto che cammina nel deserto del Sahara 

Nel primo caso verrebbe naturale dire che V orizzonte 

degli eventi coincide con le mura dell’abitazione. Quante 
volte vado in bagno mentre sono a casa, quanti caffè mi 
preparo o cosa dico ad altre persone presenti non hanno 
un eco digitale... Sì e no. Non c’è eco digitale se la casa in 
questione è molto antica (ha un impianto elettrico molto 
vecchio), non ha un router WiFi, non contiene apparec¬ 
chi connessi a Internet e nessuno dei presenti possiede un 
telefono cellulare. Infatti man mano che cadono queste 
condizioni succede che: 

• la posizione delle persone all’interno di un apparta¬ 
mento è osservabile tramite il segnale wifi}'^^ o più 
banalmente dalle telecamere di sorveglianza dome¬ 
stica i cui stream video passano per cloud^^^ esterni 
alla rete casalinga 

• la voce viene captata - e talvolta registrata in cloud - 
dai device presenti, siano essi televisori^^°, termosta- 
ti^^^, assistenti domotici^^^ e naturalmente telefoni 

^^^Abbiamo usato il termine quantità invece di massa, quella che de¬ 
termina l’orizzonte degli eventi fisico, proprio per esplicitare la natura 
molto variabile dell’analoga caratteristica che si osserva nel mondo 
digitale. 

://hackaday.com/2019/11/28/your-mifi-signals-are- 
revealing-your-location 

^^®Reti di trasporto che permettono la visione e il controllo della 
propria casa attraverso app per cellulari. Si trovano sovente fuori 
EU, e.g., Cina. 

http://money.cnn.com/2015/02/09/technology/security/ 
Samsung-smart-tv-privacy/index.html 

^^^http://www. theverge.com/circuitbreaker/2019/2/20/ 
18232960/google-nest-secure-microphone-google-assistant- 
built-in-security-privacy 

^^^http://www.bloomberg. com/nems/features/2019-12-11/ 
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Figura 1.9: Profilazione elettrica [LeelO] 


cellulari^^^ 

• l’uso degli elettrodomestici può essere dettagliata- 
mente ricostruito misurando e campionando^^"^ il con¬ 
sumo istantaneo di corrente dell’appartamento (si ve¬ 
da figura 1.9), dal profilo d’uso si possono evincere la 
composizione del nucleo familiare e le abitudini dei 
residenti 

Quindi, a meno di un appartamento e di abitanti mol¬ 
to particolari, l’orizzonte si stringe molto, probabilmente 
al singolo corpo umano... sempre che non si indossi anche 
qualche fitness device^^^. 

Nel secondo caso, del soggetto per strada in una città, 
ognuno di noi è esposto ad una quantità di occhi e orecchie 
difficile da enumerare: 

silicon-valley-got-millions-to-let-siri-and-alexa-listen-in 
://argomenti.ilsole 24 ore.com/parolechiave/captatore- 
informatico.html 

può fare da remoto con i nuovi contatori elettronici: inviano 
al fornitore i dati ogni dieci secondi circa. 

^^^Fitbit et similia, oggetti che tracciano movimento, battito car¬ 
diaco, pressione sanguigna, temperatura ecc. e inviano i dati in rete, 
in primis al produttore deH’apparecchio. 
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• telecamere di sicurezza visibili pubbliche e private^^®, 
molte delle quali dotate di riconoscimento facciale^^^; 

• celle telefoniche che triangolano la nostra posizione: 
si veda il bellissimo lavoro fatto da Malte Spitz che 
ha chiesto, ottenuto e rappresentato graficamente (fi¬ 
gura 1.10) i dati in mano alle compagnie telefoniche 
(cfr. articolo originale^^® e video al TED^^®) 

• telecamere più o meno nascoste, come ad esempio 
quelle presenti in alcuni display pubblicitariItalia 
compresa^^^, o in tutti i bancomat e le colonnine di 
pagamento ai benzinai self-service. 

Nel terzo caso, quello di un soggetto che cammina 
nel deserto del Sahara, se escludiamo il potere visivo dei 
satelliti di osservazione, forse possiamo affermare che qui 
V orizzonte degli eventi digitale si allarga a dismisura, ma 
siamo nel deserto... 

In sostanza, si può aumentare la propria quantità di 
privacy eliminando occhi e orecchie digitali dal nostro am¬ 
biente, cosa non sempre banale. 

Purtroppo siamo persuasi che questo confine si stia re¬ 
stringendo man mano che la tecnologia fuori controllo^^^ 
si diffonde. Nella vita di tutti i giorni siamo sempre più 

^®®Queste ultime per normativa {http://wujm.garanteprivacy.it/ 
web/guest/home/docweb/-/docweb-display/docweb/31019) dovreb¬ 
bero limitare il campo visivo esterno, normativa purtroppo poco 
seguita. 

http://www. theguardian. com/technology/facial-recognition 

^^^http://www.zeit.de/datenschutz/malte-spitz-data- 
retention 

^^^http ://wmw. ted. com/talks/malte_spitz_your_phone_ company_ 
is_watching 

^'^^http ://wmw. flanderstoday. eu/business/hidden-cameras-be- 
removed-ad-panels 

^'^^http ://wmw. repubblica, it/economia/diritti-e-consumi/ 
diritti-consumatori/2018/01/30/news/gli_schermi_ 
pubblicitari_ in_stazione_ ci_osservano_ interviene_il_ 
garante-187591395 e http://www.affaritaliani.it/milano/ 
stazione-centrale-i-totem-pubblicitari-spiano-età-sesso- 
dei-passanti- 47365 /..html 

^^^Quando parleremo di Software Libero in “Software Libero” - 3.4.1 
capiremo cosa intendiamo con fuori controllo anziché controllabile e 
verificabile. 
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Figura 1.10: Profilazione geografica (Malte Spitz) 


circondati da così tanti occhi che c’è chi propone abiti e 
cosmesi mimetici^'*^ e chi vorrebbe imporre Vetichettatura 
dei device^^'^, come per i cibi, per obbligare i produttori di 
hardware e software a dichiarare quali dati, specialmente 
se audio o video, vengono catturati da un apparecchio e se 
e dove vengono inviati e immagazzinati. 

Quando un evento avviene fuori dall’orizzonte degli 
eventi digitale, quindi è osservabile, si applica il princi¬ 
pio di Locard digitale, ergo l’avvenimento lascia una trac¬ 
cia indelebile: è infatti difficile applicare il cosiddetto di¬ 
ritto all’oblio^'^^, cioè il diritto a far cancellare informa¬ 
zioni pregiudizievoli legate alla persona; un evento banale 
come l’accensione di un elettrodomestico non costituisce 
informazione pregiudizievole o notizia. Conteremmo in¬ 
vece nell’applicazione del GDPR [GRI8; Marl8; Butl8; 
Magl8] istituito nel 2016 e che impone regole sulla raccol- 

://www. theguardian. com/technology/2017/jan/O^/anti- 
surveillance-clothing-facial-recognition-hyperface 
^^^http ://jacquesmattheij. com/et-phone-home 
^'^^http : //it. wikipedia. org/wiki/Diritto_all 'oblio 
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ta, spesso indiscriminata e non dichiarata, e sull’uso dei 
dati personali. 

Il Cittadino Digitale ideale che abbiamo in mente 
è quello che in ogni momento è consapevole del proprio 
orizzonte degli eventi e capace di ampliarlo o contrarlo 
secondo quanto desiderato, scegliendo e configurando op¬ 
portunamente ogni apparato che lo circonda o con cui più 
in generale interagisce, in modo che sia sotto il proprio 
controllo. 
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Secrecy, censorship, 
dishonesty, and blocking of 
communication threaten all 
thè basic needs. 

Abraham Maslow 

Quali dovrebbero essere i servizi di base per un citta¬ 
dino? Una nazione che voglia autoproclamarsi civile de¬ 
ve offrire ai suoi cittadini servizi di base, infrastrutturali- 
analogici che permettano loro di vivere (proprio fisiologica¬ 
mente), muoversi, istruirsi, lavorare, socializzare, realizzar¬ 
si, ecc. Non deve necessariamente essere lo Stato a fornirli, 
è sufficiente che il diritto all’accesso sia garantito per tutti 
i cittadini con pari dignità, cioè senza discriminazioni per 
censo, luogo di residenza, razza, sesso o religione. Acqua, 
luce, gas, strade, trasporti, scuole e sanità sono i tradizio¬ 
nali servizi a cui pensiamo quando pensiamo ai servizi di 
base e sono già regolati in questo modo. 

E per il cittadino digitale, a quali servizi di base pen¬ 
siamo nel suo caso? In prima battuta si potrebbe semplice- 
mente rispondere con accesso alla rete, inteso come dispo¬ 
nibilità di qualsiasi tipo di connessione a Internet, ma non 
è sufficiente. All’inizio della diffusione di Internet, il livel¬ 
lo minimo era la disponibilità di una email [And-|-97], poi 
divenne l’accesso al web. E non basta nemmeno “un’ora al 
giorno di WiFi gratuito in alcune zone del centro”^, abbia¬ 
mo invece bisogno di reti veloci, in fibra ottica, ben distri¬ 
buite e convenienti per tutti i segmenti della popolazione. 
Ogni cittadino digitale dovrebbe essere raggiungibile a un 
indirizzo di rete, sia esso un indirizzo di posta elettroni¬ 
ca ufficiale, proprio come ogni cittadino ha un indirizzo di 
residenza fisica, ma ancora meglio sarebbe l’assegnazione 
di uno spazio cloud ufficiale dove archiviare e ricevere ad 
esempio i documenti della P.A. (Pubblica Amministrazio¬ 
ne). Potremmo anche discutere del diritto all’hardware: 

^WiFi gratuito del Comune di Milano nel 2014, qualche anno dopo 
esteso a full Urne {http://info.openwifimilano.it) 


171 



2.1. BISOGNI PRIMARI DELL’UOMO 


Self-actualization 


Esteem 


Love/belonging 


Safety 


Physiological 



Figura 2.1: La piramide dei bisogni di Maslow (Wikipedia) 


dato che per accedere ad un servizio digitale serve un com¬ 
puting device, oltre alla connessione, si potrebbe pensare 
di fornire un computer ad un cittadino in regalo, prestito 
o comodato d’uso? 

Il ragionamento sui servizi essenziali Livello 2 [access] 
parte da molto lontano nel tempo. 

2.1 Bisogni primari dell’uomo 

Fu Maslow nel 1943 a proporre la gerarchia (o piramide, 
come è stata spesso rappresentata) dei bisogni [Mas43], 
della quale in figura 2.1 vi proponiamo una delle sue rap¬ 
presentazioni: una gerarchia di bisogni umani in cui ogni 
livello si appoggia di fatto sul sottostante, nel senso che se 
un ipotetico livello N non viene soddisfatto anche i livel¬ 
li superiori, da N-l-1 in su, sono del tutto o parzialmente 
compromessi. Vediamo, partendo dal basso, cioè dal più 
impellente quali sono questi livelli: 
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1. il livello alla base è quello fisiologico: il bisogno di 
aria, acqua, cibo, sonno, etc.; non soddisfare uno 
di questi bisogni porta alla morte del corpo fisico 
in tempi brevi, da qualche minuto per la mancanza 
d’aria a qualche settimana per la mancanza di cibo, 
riprodursi è necessario per la continuità della specie; 

2. subito sopra troviamo il livello sicurezza: potersi cu¬ 
rare, avere un reddito dignitoso, avere dei beni per¬ 
sonali^ e un riparo dalle intemperie; 

3. poi troviamo amore e senso di appartenenza: amare e 
essere amati, sentire il calore umano di chi ci circon¬ 
da, sentirsi voluti, desiderati, sapere che manchiamo 
a qualcuno che magari attende il nostro ritorno da 
un lungo viaggio; 

4. la stima: aver stima di sé, aver sicurezza in sé, essere 
rispettati e rispettare gli altri, ottenere risultati in ciò 
che ci soddisfa, essere ascoltati quando esprimiamo 
pareri; 

5. realizzazione: poter esprimere la propria creatività e 
spontaneità, formarsi un’etica, essere liberi da pre¬ 
giudizi, avere capacità di comprendere la realtà e po¬ 
ter contribuire risolvere i problemi che riscontriamo, 
poter contribuire all’insieme, alla comunità; 

L’implementazione naturale di una piramide comple¬ 
ta è quella che parte dal basso e man mano sale fino alla 
cima. Metaforicamente parlando, come un edificio si co¬ 
struisce dalle fondamenta, così anche il mondo ideale in 
cui l’elenco dei bisogni di Maslow è pienamente soddisfat¬ 
to viene costruito passo passo a partire dalle fondamenta 
fisiologiche. 

Ovviamente esistono casi in cui l’ordine non viene ri¬ 
spettato fedelmente. Sono spesso casi da romanzo o film 
perché fanno notizia o comunque suonano strani o inte¬ 
ressanti alle nostre orecchie, esattamente come suonerebbe 
strana una casa dotata del solo tetto senza mura o delle 
sole finestre senza porte. Si pensi ad esempio a “Lo vi- 

^La proprietà privata citata in molte costituzioni, ad es. quella 
USA [AAV87]. 
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ta è bella” di Benigni, ma anche a molti altri film e libri 
d’ambientazione in campi di prigionia, in cui l’amore (nel 
senso più puro del termine) e l’amicizia si compiono an¬ 
che in contesti di grave privazione fisiologica e di sicurezza 
[Levl4]. 

Non si può fare a meno di notare una vicinanza, pur 
in contesti diversi, fra la piramide di Maslow e i livelli 
del nostro arcobaleno, in particolare sui livelli alti di en¬ 
trambi i modelli: Maslow cita r“Essere ascoltati...” (L6- 
consultation e L7-democracy) e il “poter contribuire all’in¬ 
sieme, alla comunità...” (L5-participation) che analizzere¬ 
mo nel secondo volume. Sui livelli bassi, quelli di sopravvi¬ 
venza, per fare una liaison basti citare un meme EQ famoso, 
di fonte ignota purtroppo, riportato qui sotto: 



che aggiunge un livello alla piramide di Maslow mettendo 
il bisogno di connettività ancora più in basso dell’aria da 
respirare! 

Molto interessante anche il fatto che nel corso degli anni 
la stratificazione proposta da Maslow è stata criticata, ad 
esempio in “Social Networks: What Maslow Misses”^: 

I bisogni non sono gerarchici. La vita è più 
confusa di cosi. I bisogni sono, come la mag¬ 
gior parte delle altre cose in natura, un sistema 
interattivo, dinamico, ma è strettamente con¬ 
nesso alla nostra abilità di costruire connessioni 
sociali. 

^http://www.psychologytoday.com/blog/positively-media/ 
201111/social-networks-what-maslow-misses-0 
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Ecco perché l’arcobaleno della Cittadinanza Digitale ha 
dovuto piegarsi ad una applicazione più elastica diventan¬ 
do spettrografico (cfr. “Introduzione”). 

2.2 Cos’è un Servizio Pubblico? 

Rubiamo alcune frasi a Wikipedia citando la definizione di 
Servizio Pubblico'^ con qualche grassetto nostro: 

Un servizio pubblico è un tipo di servizio re¬ 
so alla collettività, oggettivamente non econo¬ 
mico, ma suscettibile di essere organizzato in 
forma d’impresa, secondo la disciplina dei vari 
ordinamenti giuridici. ... Il concetto di servizio 
pubblico è necessariamente connesso ad un ri¬ 
conoscimento giuridico dello stesso: va perciò 
inteso come servizio tutelabile dall’ordinamen¬ 
to non solo come semplice aspirazione della col¬ 
lettività, ma come bisogno primario da do¬ 
ver necessariamente soddisfare tramite azione 
legislativa. 

E interessante notare come fin dalla definizione si citino 
l’aspetto del bisogno primario e il lato economico. Riferirsi 
ai bisogni primari ci ricollega a Maslow e ci fa capire co¬ 
me la ratio sottostante alla definizione di servizio pubblico 
sia quella di garantire ad ogni cittadino una piramide dei 
bisogni soddisfatti possibilmente ben costruita. Trattare 
l’aspetto economico invece ci collega alla nozione che al¬ 
cuni tipi di servizi sono così onerosi che il loro costo va 
distribuito sull’intera collettività e non sul singolo che non 
deve essere lasciato solo. Si pensi al tipico caso in cui va 
garantita l’acqua potabile o la corrente elettrica in un pae¬ 
sino sperduto abitato da poche anime: in tali casi non si 
può addossare a quei pochi cittadini il costo manutentivo 
degli impianti che infatti viene ripartito sull’intera regione 
o nazione. 

‘^http ://it. wikipedia. org/wiki/Servizio_pubblico 
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Un servizio diventa pubblico quando viene legislativa¬ 
mente riconosciuto come tale. In Italia sono considerati 
servizi pubblici, anche se svolti in regime di concessione o 
mediante convenzione, quelli volti a garantire il godimento 
dei diritti della persona, costituzionalmente tutelati, alla 
salute, all’assistenza e previdenza sociale, alla istruzione 
e alla libertà di comunicazione, alla libertà e alla sicu¬ 
rezza della persona, alla libertà di circolazione e quelli di 
erogazione di energia elettrica, acqua e gas®. 

Ogni servizio pubblico, secondo la giurisprudenza eu¬ 
ropea e le autorità di settore, deve essere erogato secondo 
questi principi®: 

• Doverosità: i pubblici poteri si fanno carico del com¬ 
pito di garantire l’erogazione del servizio; 

• Continuità: l’erogazione del servizio non può essere 
arbitrariamente interrotta; 

• Parità di trattamento: gli utenti hanno tutti pari di¬ 
ritto ad accedere al servizio e ottenere prestazioni di 
eguale qualità; 

• Universalità: il servizio va garantito a prescindere 
dal reddito, dalla localizzazione e dalla fascia sociale 

(non discriminazione); 

• Economicità: il gestore del servizio deve essere posto 
in condizione di esercitare l’attività in modo impren¬ 
ditoriale e conseguire un margine ragionevole di 
utile. Si ricollega indirettamente alla garanzia di 
usufruire del servizio ad un prezzo accessibile; 

• Possibilità di concessione: è prevista la possibilità di 
affidare direttamente o indirettamente ad un privato 
il soddisfacimento del bisogno riconosciuto dall’ente. 

Per quanto riguarda gli aspetti economici ci sono ca¬ 
si di servizi così onerosi da obbligare ad una gestione in 
perdita] per questi, definiti senza rilevanza economica, è lo 
Stato a farsene carico. In questi casi si parla di Servizio 
Universale'^, solitamente nei contesti delle comunicazioni, 

^http://www.handylex.org/stato/d27019^.shtml 
^httpwikipedia.org/wiki/Servizio_pubhlico 
’^http wikipedia. org/wiki/Servizio_universale 
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telecomunicazioni, trasporti, energia elettrica e gas. 

Indipendentemente da chi sia il fornitore è ovviamente 
necessario stabilire delle norme che specifichino il livello di 
qualità dei servizi per i cittadini in modo da rispettare i 
vincoli di cui sopra. Inoltre dovrebbero essere garantiti al 
cittadino due meta-diritti per nulla scontati e non banali 
da ottenere nel contesto digitale: 

• il diritto di misurazione del livello di servizio 

• il diritto di contestazione 

L’insieme dei principi visti sopra e questi ultimi due 
meta-diritti dovrebbero prendere concretezza nei cosiddet¬ 
ti SLA {Service Level Agreement), i contratti di servizio che 
ogni utente firma a volte implicitamente o distrattamente, 
in cui vengono specificati i livelli di servizio, regolamentate 
le procedure (tempi e modi) per segnalare difformità e le 
penali per le mancanze. 

Ultima considerazione importante: includere un servi¬ 
zio digitale tra quelli definiti pubblici significa anche stan¬ 
dardizzarlo de iure, quindi potenzialmente ridurne sensi¬ 
bilmente, se non azzerare, il livello di lock-in e favorendo 
la concorrenza fra possibili concessionari. 


2.3 Le infrastrutture non digitali 

Prima di affrontare l’analisi dei servizi digitali infrastrut¬ 
turali concediamoci una breve parentesi elencando e de¬ 
scrivendo alcune infrastrutture non digitali per allenarci 
mentalmente a ragionare in termini di oggetti in gioco, 
comportamenti, procedure, SLA, scopo, unità e strumenti 
di misura®. Per gli SLA elenchiamo i fattori principali di 
qualità e solo ove a conoscenza i valori effettivi. 

® Importante citare gli strumenti di misura perché abbiamo visto 
(nei capitoli “Livello 0 [The Net]” - 0 e “Livello 1 [services]” - 1) 
e vedremo (poco più avanti) che per quelli digitali non sarà sempre 
facile averne, né saranno affidabili quando li avremo. 
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2.3.1 Rete elettrica 

Veicola corrente elettrica che permette l’effettuazione di 
lavoro, in senso fisico. I fornitori di corrente si appoggiano 
ad una rete fisica di distribuzione che attraverso varie tra¬ 
sformazioni, da alta a bassa tensione, portano al contatore 
di case, uffici e aziende una certa potenza che può esse¬ 
re utilizzata tramite device (ad es., elettrodomestici) che 
trasformano la potenza elettrica in lavoro: fanno girare 
motori o pompe, accendono lampade, scaldano, ecc. 

Le unità di misura principali sono: Volt, tensione, mi¬ 
sura la forza disponibile; Ampere, corrente, misura il flusso 
di corrente in un conduttore; Watt, potenza, misura quan¬ 
to lavoro si può effettuare nell’unità di tempo; Wattora, 
potenza consumata o lavoro effettuato su un periodo; Her¬ 
tz, frequenza della corrente alternata (la forma d’onda si 
presume implicita, tipicamente sinusoidale). 

Gli strumenti di misura sono prettamente tecnici (volt- 
metri, wattmetri, ecc.) tranne uno, il contatore di casa, 
strumento che permette all’utente di verificare il proprio 
consumo istantaneo (Watt) o periodico (Wattora), anche 
per giudicare grossolanamente il servizio offerto. Il con¬ 
tatore digitale attuale invia i dati di consumo al fornitore 
tramite onde convogliate^ evitando le procedure di lettura 
fisica casa per casa. 

Gli oggetti in gioco si chiamano prese, spine, interrut¬ 
tori, contatori, apparecchi elettrodomestici, cavi, scatole di 
derivazione e tutto ciò che compone un impianto elettrico 
e che ad esso può essere connesso. 

La procedura per ottenere il servizio è relativamente 
semplice, anche se non sempre veloce: bisogna rivolgersi 
ad un fornitore e, fornendo i propri dati, si può chiede¬ 
re il cosiddetto allacciamento. Se l’impianto fisico è già 
presente fino al contatore dell’utenza, come nel caso di un 
subentro, l’operazione viene effettuata potenzialmente sen- 

®Meccanismo per inviare segnali informativi usando lo stesso cavo 
che porta la corrente elettrica aU’utente. 
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za richiedere l’uscita di un tecnico perché i nuovi contatori 
digitali vengono controllati da remoto dalla centrale^®. 

SLA: frequenza dell’onda di 50Hz ± 10%, tensione di 
220V ± 10%, potenza istantanea espressa in kW erogata 
in funzione del contratto sottoscritto. 

2.3.2 Rete gas 

Veicola gas combustibili di vario genere - ad esempio meta¬ 
no o GPL, a seconda dei paesi o delle regioni - che vengono 
usati per cucinare, scaldare acqua sanitaria o per riscalda¬ 
mento. In tempi relativamente recenti in Italia è diventato 
possibile servirsi di fornitori diversi che si appoggiano su 
una rete fisica di distribuzione gestita da terzi, in modo 
analogo a quanto avviene per la rete elettrica. 

Le unità di misura principali sono: Metro cubo, serve 
a misurare il volume di gas consumato; Bar (millesimi), 
pressione del gas nei tubi. 

Gli strumenti di misura tecnici sono ad esempio ma¬ 
nometri e flussometri, mentre quello a portata di utente è 
il contatore del gas, una volta puramente meccanico e in 
Italia in via di sostituzione con strumenti digitali, misura 
i metri cubi consumati; non fornisce alcuna informazione 
sulla pressione di fornitura. In era pre-digitale un letturista 
doveva passare periodicamente di casa in casa a prendere 
le misure indicate sui contatori per dare modo al fornitore 
di verificare che le stime di consumo calcolate e le auto¬ 
letture comunicate dagli utenti corrispondessero a quanto 
effettivamente consumato. 

Gli oggetti in gioco si chiamano rubinetti, tubi, ugelli 
(della cucina a gas, vanno tarati in funzione del tipo di 
gas usato), scaldabagni, caldaie, scarichi, comignoli, prese 
d’aria (obbligatorie nella stanza dove c’è una caldaia) ecc.. 

La procedura di attivazione è analoga a quella per la 
rete elettrica. 

^^Anticamente i contatori elettromeccanici venivano piombati (let¬ 
teralmente, con un filo metallico chiuso da un sigillo in piombo) per 
impedirne l’utilizzo senza un’utenza attiva (i.e., pagante). 


179 



2.3. LE INFRASTRUTTURE NON DIGITALI 


SLA: pressione minima (« 20 mbar), composizione del 
gas. 

2.3.3 Rete idrica 

Veicola acqua che viene usata sia per scopi domestici che 
industriali o agricoli. 

Le unità di misura principali sono: Litro e metro cu¬ 
bo, esprime il volume consumato; Litro/s e metrocubo/s, 
volume d’acqua trasportato al secondo, esprime il volu¬ 
me disponibile nel tempo, la cosiddetta portata; vari altri 
fattori di qualità come durezza, purezza, residui ecc. 

L’unico strumento che conosciamo come semplici utenti 
è, anche in questo caso, il contatore dell’acqua, applicato 
all’ingresso dell’impianto domestico, misura i metri cubi 
d’acqua transitati. Attualmente è di tipo meccanico e viene 
letto da operatori o in auto-lettura (l’utente comunica a 
lettura per telefono o via web). 

Gli oggetti in gioco si chiamano rubinetti, tubi, scalda¬ 
bagni/caldaie, braghe, lavandini, vasche/docce, water/bidè 
ecc. 

La procedura di attivazione è analoga a quella per la 
rete elettrica. 

SLA: flusso minimo, purezza. 

2.3.4 Rete telefonica tradizionale 

Veicola voce (audio a bassa qualità) che viene usata per 
comunicare, appunto, a voce o ricevere e trasmettere dati 
via computer o via fax, anche se queste ultime opzioni sono 
ormai in disuso. 

Le unità di misura principali sono: (una volta) lo scatto; 
i secondi o i minuti di conversazione. 

Lo strumento di misura attuale lato utente è solo la 
fattura, dato che il conta scatti è un oggetto ormai desueto; 
volendo si può includere l’orecchio umano, che ci dice se 
c’è linea, se il chiamato è occupato ecc. interpretando i 
segnali sonori corrispondenti a ciascuna situazione. 
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Gli oggetti in gioco: telefono, cornetta, modem, ap¬ 
parecchio fax, doppino, armadio (in centrale e in strada), 
cabina telefonica (sempre meno, cfr. box 2.5.3), gettone 
(molto, ma molto, tempo fa). 

La procedura di attivazione è analoga a quella per la 
rete elettrica. 

SLA: qualità della voce, vale a dire capacità di trasmet¬ 
tere audio fino a 4kHz. 

2.3.5 Altre infrastrutture pubbliche 

Si lascia al divertimento del lettore la descrizione di altre 
reti infrastrutturali fisiche e analogiche quali ad esempio: 
la rete fognaria, quella stradale, il sistema del trasporto 
pubblico, il servizio postale, il sistema della gestione dei 
rifiuti ecc. 

La ratio di questa sezione è ribadire che ognuna di que¬ 
ste infrastrutture pubbliche è definita^^ in termini di com¬ 
portamenti, procedure, SLA, scopo, unità e strumenti di 
misura e per ognuna vengono stabilite dallo Stato norme 
che ne regolano l’accesso e i termini per la loro fornitura, 
quindi anche per la loro eventuale commercializzazione. 

2.4 Accesso ai servizi digitali 

Nel capitolo “Livello 1 [services]” - 1 abbiamo visto gli 
aspetti tecnico-implementativi dei servizi digitali, in que¬ 
sta sede invece descriveremo quelli relativi all’accesso, nel 
senso del diritto per un cittadino di avere accesso ad un par¬ 
ticolare servizio digitale senza essere discriminato, a costi 
accessibili e con una qualità accettabile. 

Sarà anche interessante notare come le qualità di un 
servizio possano influenzare quelle di un altro servizio, co¬ 
me tempi e costi. L’esempio per antonomasia che usiamo 
spesso, perché di facilissima comprensione ad un pubblico 
non tecnico, è il caso mostrato nello screenshot sottostante: 

Sebbene per alcune non sia affatto semplice, come per esempio 
per il sistema sanitario. 
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Un avviso su Ebay per i soli compratori italiani che 
recita (tradotto liberamente): “Nota per i compratori ita¬ 
liani, a causa della totale inafìidabilità del sistema posta¬ 
le italiano, tutti i potenziali compratori italiani dovranno 
pagare un supplemento per la posta raccomandata di 5 
sterline. Questo requisito è il risultato del fatto di aver do¬ 
vuto gestire in passato innumerevoli richieste di rimpiazzo 
di prodotti non ricevuti. Ai compratori italiani che non 
pagheranno il supplemento verrà annullata la transazione 
e restituito il pagamento.”. In questo caso si tratta di (per¬ 
cepita?) inefficienza del servizio analogico di consegna del¬ 
le spedizioni, ma rende bene l’idea dell’interconnessione 
tra diversi livelli infrastrutturali. 

Tornando al mondo digitale, dobbiamo esaminare due 
macro-temi: 

• il digitai divide tecnologico^^, cioè il grado di capilla¬ 
rità dell’infrastruttura di rete che poi deve veicolare 
i servizi; 

• la net neutrality, cioè il grado di relatività della rete 
(cfr. sezioni “Relatività” - 0.2 e “Relatività a livello 
servizi” - 1.2.1) che dovrebbe essere il più basso pos¬ 
sibile, auspicabilmente esplicitato contrattualmente 
e misurabile. 

esiste anche uno non tecnologico, cognitivo, sociale, culturale 
che esamineremo nel capitolo ^‘Livello 3 [education]” - 3. 
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2.4.1 Digital divide 

Se io scarico a lOOMbit/s e 
tu a 2Mbit/s, in media stiamo 
scaricando a 51Mbit/s 
(ma tu il film non lo vedi) 

Il pollo di Trilussa digitale 

Il digitai divide, che in italiano diventa divario digita¬ 
le, misura le disuguaglianze nella disponibilità di accesso 
alle tecnologie digitali da parte della popolazione. Il fat¬ 
tore tecnico che viene solitamente misurato è quello del 
livello di connettività infrastrutturale su base territoriale 
o demografica. 

Riteniamo importante lo sforzo di riduzione del digitai 
divide perché non esistano cittadini digitali di serie 
A e di serie B, perché tutti possano accedere alla Rete 
con potenza sufficiente per usufruire di - o erogare - tutti i 
servizi network based, anche quelli a più alto impatto tecni¬ 
co come le comunicazioni video e lo streaming. I cittadini 
esclusi dalla connettività sono cittadini svantaggiati. 

Normativamente vengono definite due fasce di digitai 
divide'. 

• di primo livello = indisponibilità banda oltre 2 Mbps 

• di secondo livello = indisponibilità banda oltre 30 
Mbps 

L’unità di misura è il hit/s EOI. Un soggetto che disponga di 
una connessione oltre i SOMbps si dice non affetto da digitai 
divide. Quindi la situazione desiderata è una popolazione 
poco o nulla affetta da digitai divide: una nazione sana. 

Tecnicamente vengono inoltre definite e misurate due 
ulteriori fasce: sopra il secondo livello (velocità in down¬ 
load di almeno SOMbps) si parla di banda ultra-larga NGA 
{Next Generation Access) e quando si arriva a velocità 
molto superiori ai lOOMbps (tipicamente IGbit/s) si par¬ 
la invece di NGA-VHCN {Next Generation Access - Ve- 
ry High Gapacity Networks), queste ultime sono di solito 
implementate con fibra ottica fino in casa. 
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La rete in Italia e in Europa al 2018 




Accesso a BANDA LARGA 


Accesso MGA 


Accesso IMGA-VHCN 


Italia 100% 


Italia ur 58 % 


Italia uri2,1% 


Europa 100% 


Europa Farri. 80 % Europa Fam. 58 % 


Figura 2.2: Digital divide secondo Infratel (2018) 


Per un primo sguardo sulla situazione italiana si può 
consultare il sito di Infratel^^ (Piano Banda Larga/Ultra¬ 
larga Italia), di cui mostriamo uno screenshot in figura 2.2. 
Si vede la situazione al 2018 in cui rispetto alla media EU 
eravamo indietro: 58% contro 80% per l’NGA e un risicato 
12% contro 58% per l’NGA-VHCN. 

Anche AGCOM^'^ tiene sotto controllo lo stato della 
connettività pubblicando sia rapporti periodici che una 
bella mappa interattiva^® di cui proponiamo uno screen¬ 
shot in figura 2.3, mostra la densità delle province raggiun¬ 
te da connettività superiore a 30Mbit/s (i.e., non affette 
da digitai divide) attraverso colori^®: 

• verde scuro = 65%-100% 

• verde chiaro = 50%-65% 

• arancio = 35%-50% 

• rosso = 0%-35% 

La Comunità Europea produce ogni anno un rapporto, 
il DESI^"^, che fotografa lo stato della penetrazione di Inter- 

^^http://www.infratelitalia. it 
^^http://www.agcom. it 

http://maps.agcom.it 

^®Per la stampa in B/N descriviamo la situazione: rosso in centro 
Italia neU’interno; arancio ancora in centro Italia, Sardegna e zone 
montane del nord Italia; verde scuro sud Italia, Emilia Romagna, 
parte di Lombardia e Veneto; verde nel resto 
^^http://ec. Europa.eu/digitai-single-market/desi 


184 





2.4. ACCESSO AI SERVIZI DIGITALI 



Figura 2.3: Copertura broadband al 29/10/2019 

{screenshot da AGCOM) 


net in Europa, sia dal punto di vista tecnico-infrastrutturale 
che sociale misurando alcuni indicatori: 

• connettività^® 

• capitale umano e abilità digitali^® 

• uso dei servizi Internet da parte dei cittadini^^ 

• integrazione di tecnologie digitali nelle aziende^^ 

• servizi pubblici digitali^^ 

• ricerca e sviluppo in ICT (Information and Commu- 
nication Technologies)^^ 

Sfogliando il rapporto 2019^"^ sulla connettività si può 
notare subito come i paesi del nord Europa si posizionino 

^^http://ec.Europa, eu/digital-single-market/en/ 
connectivity 

^^http://ec. Europa. Eu/dzgital-singlE-markEt/En/human- 
capital 

^^http://£c.Europa.eu/dzgital-singlE-markEt/en/usE- 
znternEt 

^^http:// ec. Europa, eu/ digitai-singlE-markEt/Eu/ 
intEgration-digital-tEchnology 

^^http: //se. Europa.Eu/digital-singlE-markEt/En/digital- 
pubi ic-SErvi ces-s cor Eboard 

^^http:// ec. Europa. Eu/digitai-singlE-markEt/En/rESEarch- 
dEvElopmEnt-scorEboard 

^‘^http : //ec. Europa. Eu/nEwsroom/daE/documEnt. cfm?doc_id= 
60010 
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sempre in cima alle classifiche delle varie sotto-categorie 
mentre purtroppo l’Italia si trovi quasi sempre in coda, ci 
“salva” solo la telefonia mobile per penetrazione di mercato 
e bassi costi per gli utenti. Vediamo innanzitutto il nostro 
posizionamento globale, siamo a 2/3 della classifica: 


OtgMal Ecofwniy mi $ocl«<y lnd«x (DESI) 2019, Cortnvclivlly 
W 

■ 1*Fa«4lKO*<i0«n0 ■ll)MaM*0fo*dbml ■IcFMibroadborMi • Id UtaiwIbroadMnO >• BrMdband pno* «idM 
lo 



Per quanto riguarda la fibra FTTP {Fiber To The Pre- 
mises), cioè fino in casa, ci classifichiamo molto in fondo 
specie per quanto riguarda le aree rurali: 



E ancora peggio se guardiamo alVultra-fast (giga bit): 


UnrafaalcovMag* (FTTP «nd Oe«>l» 10,.% of hoirw»), nild-2016 



Ancora nel 2019 più del 70% delle utenze è affetto da di¬ 
gitai divide di secondo livello (ricordiamo: sotto i 30Mbit/s, 
ma sopra i 2Mbit/s), infatti solo il 25% ha una connessione 
veloce, siamo sestultimi in EU: 
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E peggio facciamo, ovviamente, se tagliamo a lOOMbi- 
t/s la misurazione, diventiamo quintultimi: 



Ma curiosamente siamo i meno cari sui data pian (piani 
dati a forfait) per cellulari: 


MobM» btMdband pricM (ElfR PPP) • liploprtibl»t um. SGS. 201» 

SO , 



L’enfasi sul curiosamente è dovuta al fatto che è or¬ 
mai noto come l’Italia sia un paese strano: siamo in cima 
(terzi) alla classifica del numero di cellulari per abitante^® 
pur rimanendo in coda alle classifiche sull’accesso alla Re¬ 
te. Infatti, sempre il DESI ci mostra come il contesto del 
5G (telefonia cellulare di ultima generazione) ci alzi la me¬ 
dia, ad esempio dal punto di vista dell’assegnazione delle 

^^http://www.wired.it/internet/web/2018/01/30/digital- 
2018-dati 
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frequenze, forse dovuta alla fretta di monetizzare a scapito 
di una visione più strategica. 



B700WU atOOMKt «OOIM aVSOm •««OH ■2«eHx BlA-StOW «St-SACKt «StCHi 


Sowrct: Cwnfrùfsion Svrvkts Hot»; Assigned «pactrum indudas guani banda 

DESI Report 2019 - Connectivity 40 


Europgan | 
Commisston I 


A livello mondiale si può consultare lo studio con¬ 
dotto da M-Lab^® da cui si evince che l’Europa si posi¬ 
ziona molto bene: tutte le nazioni sono nella prima metà 
della classifica. Nel 2019 i primi quattro posti sono stati 
assegnati a Taiwan (primo), Singapore, Jersey (protetto- 
rato britannico) e Svezia mentre l’Italia è al 48° posto 
su 208 nazioni; le ultime quattro posizioni sono invece 
occupate da Mauritania, Guinea Equatoriale, Repubblica 
Democratica di Timor-Est e Yemen (ultimo). 

Saltando al contesto aziendale, un rapporto ISTAT^^ 
del 2019 rileva che il numero di imprese italiane sopra i 10 
addetti con connessioni Internet veloci sale: 

• sopra i 30Mbit/s dal 13% del 2015 al 41% 

• sopra i lOOMbit/s dal 6,2% del 2015 al 13,8% 


Infine c’è un particolare tipo di digitai divide non pro¬ 
priamente tecnologico, è quello cognitivo e culturale 
cioè il divario digitale di chi, per scelta (non sempre ra¬ 
gionata o conscia, ma spesso per semplice mancanza di 
conoscenza), non si avvale di connettività e di servizi digi¬ 
tali. 

Nel rapporto “Ageing Europe” [SW19], di cui riportia¬ 
mo qualche grafico qui di seguito, si legge che l’Italia è di 

^^http://www.cable.co.uk/broadband/speed/worldwide-speed- 
league 

^^htt‘p://www. istat. it/it/archivio/236526 
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nuovo in coda alle classifiche per utilizzazione dei servizi 
di shopping online per fascia d’età: 





^ l^r*ppf n ^ P*T!■ p 


Può essere dovuto a nostri deficit? Vediamo: sempre 
per fascia d’età abbiamo una grossa fetta della popolazione 
che, in mancanza di abilità digitali, non utilizza Internet o 
lo fa molto raramente, non solo per acquisti online ma in 
generale: 
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2.4.2 Net Neutrality 

Dopo il digitai divide il secondo aspetto da considerare è 
il seguente: una volta ottenuta la connettività grezza ad 
una velocità teorica adeguata, non è che poi un alto tasso 
di relatività (cfr. sezioni “Relatività” - 0.2 e “Relatività a 
livello servizi” - 1.2.1) mi impedisce comunque di sfruttare 
tutti i servizi che vorrei? 

Come possiamo difenderci e calmierare, se non azzerare 
completamente, gli effetti relativistici della Rete? 

La soluzione più ovvia quanto impraticabile sarebbe 
quella di tirare^^ i nostri cavi e connetterli con i nostri rou- 
ter, col risultato che la rete risulterebbe pienamente sotto 
il nostro controllo. Questa soluzione è applicabile solo in 
contesti molto locali: un singolo edificio da cablare o due 
edifici a portata di ponte radio. Per collegamenti a gran¬ 
de distanza bisogna affidarsi a operatori all’ingrosso, che 
ammortizzano gli investimenti di cablaggi importanti, sot¬ 
toterra o transoceanici^®, rivendendo la connettività agli 
utenti finali attraverso una rete di ISP £01. 

Le domande a questo punto diventano due: 

1. Come (se si può) misurare il grado di Relatività della 
Rete? 

2. Come (se si può) modificarlo? 

Alcune risposte tecnologiche, purtroppo parziali, sono 
state citate in sezione “Provare a difendersi” - 0.5.2: esisto¬ 
no strumenti di misurazione^® e soprattutto delle commu¬ 
nity che si sono organizzate per misurare reciprocamente 
le prestazioni e cercare di stanare le sacche di Relatività 
artificiosa nelle varie sotto-reti che compongono Internet. 

In questa sezione invece ci interessa presentare la ri¬ 
sposta politica alla Relatività, la richiesta di un princi¬ 
pio di non discriminazione: il movimento per la Net 
Neutrality (Neutralità della Rete). 

Gergo per stendere, impiantare. 

Questi ultimi si contano, a livello mondiale, sulle dita di poche 
mani [Eudl6]. 

®®Più sofisticati di 'ping' e 'traceroute' già citati. 


190 




2.4. ACCESSO AI SERVIZI DIGITALI 


Il termine Net Neutrality fu coniato da Tim Wu nel 2003 
[Manl7; Wu03] e molto semplicemente afferma che “qua¬ 
lunque traffico di rete dovrebbe essere trattato in maniera 
equa”, cioè, per riprendere l’epigrafe della sezione “Mini¬ 
esegesi di TCP/IP” - 0.1.1: “tutti i pacchetti dovrebbero 
essere uguali” (senza “ma ...”). 

Naturalmente è più facile a dirsi che a farsi, ma attorno 
al concetto di Net Neutrality si è catalizzato un movimento 
politico che chiede a gran voce la promulgazione di norma¬ 
tive che impongano agli ISP E3 il rispetto di questi principi 
[Bill4; Kanl4; Eudlla; All-hl7]. 

Nel corso degli anni il movimento si è parecchio am¬ 
pliato^ ^ fino a contare tra le sue fila perfino alcune grandi 
aziende, ecco alcuni nomi significativi [Finl7]: 

• Vinton Cerf, co-inventore del TCP/IP (cfr. sezione 
“Mini-esegesi di TCP/IP” - 0.1.1) 

• Tim Berners-Lee, creatore del World Wide Web 

• John Oliver, il famoso (negli USA) presentatore di 
“Last Week Tonight” 

• la ACLU (American Civil Liberties Union) 

• la EFF {Electronic Frontier Foundation)^"^ 

• Greenpeace^^ 

• il noto sito di crowdfunding EQ Kickstarter^^ 

• la piattaforma di condivisione video (alternativa a 
Youtube) Vimeo^® 

• la Mozilla Foundation, nota soprattutto per l’usatis¬ 
simo browser Firefox^® 

• il senatore Bernie Sanders 

• la Internet Association®^, associazione mondiale di 
imprese Internet comprendente Amazon, Facebook e 
Google 

^^http://www. thebalancesmb.com/thè-case-for-net- 
neutralzty-2531681 
^^http://eff.org 

http://greenpeace.org 
^‘^http ://kickstarter. com 
^^http ://vimeo. com 

http://mozilla.org 

http ://Internetassociation. org 
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Dal lato opposto della barricata troviamo ad esempio la 
già citata Verizon e il Presidente degli Stati Uniti d’Ameri¬ 
ca Donald Trump. Quest’ultimo ha nominato Ajit Pai, ex 
Consigliere Generale di Verizon e strenuo oppositore della 
Net Neutrality, Presidente del Consiglio di Amministra¬ 
zione della FCC {Federai Communication Commissiorì)^^. 
FCC fino al 2017 aveva sempre governato appoggiando la 
Net Neutrality, ad esempio nel 2010 aveva stabilito tre 
fondamentali regole [Bill4; Kanl4; Eudlla; All-l-17]: 

• trasparenza^® : gli ISP C-l devono pubblicare le loro 
policy di gestione della rete, le caratteristiche pre¬ 
stazionali e i termini e condizioni di accesso ai loro 

■ -40 

servizi ; 

• non blocco: gli ISP £01 non devono bloccare alcun 
contenuto legale'^^, applicazioni, servizi e device non 
pericolosi e nemmeno applicazioni e altri servizi in 
competizione coi propri; 

• non discriminazione: prescrizione di una generica 
non discriminazione del traffico. 

La nomina di Pai ha ribaltato l’atteggiamento di FCC 
che nel 2017 ha abrogato le norme protettive nei confron¬ 
ti degli utenti [Giul7]. Per fortuna il movimento a favo¬ 
re della Net Neutrality si è mosso per combattere questa 
abrogazione [Liei8]. 

Vediamo contesti più vicini a noi, cosa succede in Eu¬ 
ropa e Italia? Anche da noi c’è stato dibattito, sebbene, 
specie in Italia e al di fuori degli ambienti tecnici, i mass 
media non abbiano dato grandissimo risalto ai processi nor¬ 
mativi sul tema. Attualmente sono in vigore delle linee 
guida"'® emanate dal BEREC {Body of European Regula- 

®®L’ente USA (fondato nel 1934) che regolamenta le comunicazio¬ 
ni via satellite, radio, cavo ecc. e che per statuto dovrebbe essere 
indipendente {http://fcc.gov). 

Quindi misurabilità e verificabilità. 

^^Verifìcare che le informazioni pubblicate siano effettivamente 
quelle in vigore è un altro paio di maniche. 

"^^Le definizioni di legale e non pericoloso sono spesso vaghe e 
facilmente interpretabili. 

‘^^http ://www. wired. it/attualita/politica/2016/08/30/ 
net-neutrality-europa-linee-guida e soprattutto http: 
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tors for Electronic Communications), omologo di FCC, che 
prescrivono meccanismi non discriminatori simili ai già ci¬ 
tati regolamenti USA. La non obbligatorietà di tali linee 
guida lascia ai singoli paesi l’effettiva normazione. 

Ad esempio il data cap £01 con esclusioni è perfettamen¬ 
te legale, basta guardare le pubblicità dei vari provider 
telefonici per rendersene conto: propongono tariffe a for¬ 
fait con esclusioni dal cumulo^^. TIM"^^ offre, a settem¬ 
bre 2019, un profilo Social&Chat che esclude dal cumulo 
dati i seguenti servizi: Whatsapp, Facebook, Instagram, 
Skype, Twitter, Telegram, Linkedin, Viber, Snapchat, We- 
Chat, Tumblr, iMessage, Pinterest, Imo, Tinder, ASKfm; e 
un profilo Supergiga Video che esclude: Youtube, Amazon 
Prime, Netfiix, Rai Play, Mediaset Play, Infinity, Mediaset 
Premium, CHILI, DAZN, Dailymotion, Fox News, Vimeo 
e TIMVISION. 

Un produttore di contenuti non mainstream, ad 

esempio chi usa piattaforme libere self hosted o piattaforme 
neutrali come archive.org o wikipedia.org, sarà svan¬ 
taggiato nell’attrarre utenti verso la propria piattaforma 
perché chi vorrà vedere i suoi contenuti dovrà spendere 
traffico consumando il proprio plafond. 

A tal proposito, dal 2016 in Italia è attivo un gruppo 
di vigilanza dell’AGCOM (Autorità per le Garanzie nelle 
Comunicazioni)^® che pubblica un rapporto [AGC16] pe¬ 
riodico sulle sue attività di moral suasion, non potendo 
avvalersi di normative che lo impongano, nei confronti di 
ISP non ottemperanti. 

Torniamo al contesto mondiale segnalando un interes¬ 
sante caso, quello dell’offerta di Facebook per la fornitura 
gratuita di connettività in India chiamata FreeBasics. Es¬ 
sa avrebbe previsto l’accesso gratuito alla rete per molti 

//berec.europa.eu/eng/netneutrality. 

permettiamo di citare di nuovo (lo avevamo fatto nel ca¬ 
pitolo “Livello 0 [The Net]'' - 0) il video tragicomico http:// 
youtube. com/watch?v=NLKyIhYwyWc che descrive la distorsione della 
Rete nelPapplicare queste esclusioni. 

^^http : //tim. it 
^^http://www.agcom.it 
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milioni di indiani, al prezzo di una fortissima rela¬ 
tività: la lista dei siti accessibili sarebbe stata ridotta a 
Facebook e pochissimi altri siti o servizi. Una sorta di key- 
hole (buco della serratura) attraverso cui avere uno scorcio 
da galeotto'^^ sulla rete. L’offerta è stata rifiutata [Bial6]. 

Chiudiamo con una piccola nota storica che secondo noi 
ha anche un involontario significato in termini di relatività 
della rete e di accesso alla conoscenza"^^. Nel termine AD¬ 
SL {Asymmetrical Digital Subscriber Line), che identifica 
una tecnologia di connessione alla Rete, la parola asymme¬ 
trical descrive la caratteristica tipica di questa tecnologia 
nel fornire velocità di trasmissione diverse a seconda della 
direzione del flusso dei dati: il flusso entrante {download) 
è in genere da 5 a 10 volte più veloce del flusso uscente 
{upload). Le origini storiche sono tutto sommato raziona¬ 
li: quando è stata ideata si pensava all’uso “web 
e dato che la capacità totale del canale era limitata su¬ 
periormente si decise di dimensionare asimmetricamente i 
due fiussi. Naturalmente questa scelta crea un’enorme sac¬ 
ca di relatività proprio all’ingresso della Rete. Ma l’uso 
della Rete è cambiato: oggi è frequente condividere tan¬ 
ta informazione quanta se ne fruisce, per cui sarebbe forse 
più sensato muoversi verso una allocazione più simmetrica 
dei fiussi. Però anche con le nuove tecnologie basate su 
fibra ottica osserviamo rapporti, pur migliori, ma sempre 
intorno al 3.5 : 1 (es. IGbit/s down vs. 300Mbit/s up). 

Permetteteci il termine, senza offesa per i convitti. 

^^Che tratteremo nel capitolo ‘^Livello 3 [education]” - 3. 

^®Pagine web pressoché statiche, il flusso informativo uscente era 
limitato alla richiesta della pagina da scaricare, mentre il flusso en¬ 
trante era costituito dalla pagina richiesta che poteva ad esempio 
contenere immagini anche di dimensioni notevoli. 
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2.5 Quali servizi digitali di base? 

You are entitled to food, 
clothing, shelter and medicai 
attention. Anything else 
that you get is a privilege. 

Dal regolamento della prigione di 
Aleatraz (USA) 

Ora che abbiamo un quadro degli aspetti tecnici e qua¬ 
litativi dei servizi digitali, vogliamo tentare la costruzione 
di un elenco di possibilità, una lista di servizi digitali che 
potrebbero essere elevati al rango di servizi di base per la 
cittadinanza digitale? 

Durante gli anni in cui si è svolto il corso di Cittadinan¬ 
za Digitale e Tecnocivismo abbiamo sempre proposto agli 
studenti un breve compito: “elenca quali servizi digitali 
ritieni debbano essere considerati fondamentali, argomen¬ 
tane prò e contro, accessibilità ecc.”. Qui di seguito ne 
riportiamo un condensato, va preso come spunto per ul¬ 
teriori discussioni e riflessioni, non ha pretesa di proposta 
formale. Molti dei servizi elencati sono già disponibili sul 
mercato e accessibili, economicamente parlando. 

2.5.1 WiFi 

A parte l’umorismo del meme citato in sezione “Bisogni 
primari dell’uomo” - 2.1 in cui viene dichiarata Internet 
come bisogno fisiologico fondamentale vediamo quali po¬ 
trebbero essere i vantaggi, gli svantaggi, i costi ecc. 

Garantire copertura WiFi sul territorio non è cosa da 
poco, un router potente (tra lOOmW e lOOOmW) copre 
un’area di qualche centinaio di metri in assenza di osta¬ 
coli quali edifici, colline, monti o di qualche decina all’in¬ 
terno di edifici, specie se in cemento armato. Un Gomune 
piccolo, di qualche chilometro quadrato dovrebbe installa- 
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re decine di tali router, connetterli mediante cablaggio"^® 
ad un accentratore che poi realizzi la connessione col resto 
della Rete. Molto approssimativamente il costo di ac¬ 
quisto e installazione per nodo è di un migliaio di euro, 
a cui vanno aggiunti i costi di connettività e di manuten¬ 
zione dell’infrastruttura: vanno infatti gestiti gli aspetti di 
autenticazione, sicurezza, monitoraggio del funzionamento 
ecc. 

Per fortuna vengono in aiuto alcuni fondi europei come 
l’iniziativa wifi4-eu^^ che l’Italia ha catturato con grande 



Siamo molto curiosi di vedere come verranno spesi quei sol¬ 
di, se volete consultare la lista di chi è riuscito ad ottenerli 
potete andare all’elenco percipienti®^. 

Un’altra iniziativa nella direzione del servizio di base/u¬ 
niversale, al momento senza seguito, è stata la proposta di 
legge®^ del 2014, firmata da più di cento parlamentari che 
prevedeva l’obbligatorietà per gli esercizi commerciali al 
di sopra di una certa dimensione di fornire accesso WiFi 
gratuito e senza password. Tale proposta è rimasta senza 

Esiste anche la possibilità di creare le cosiddette reti mesh 
che sfruttano la connessione radio tra i router, ma le presta¬ 
zioni degradano abbastanza rapidamente al crescere del numero 
di nodi {http ://www.revolutionwifi.net/revolutionwifi/2012/02/ 
mesh-network-performance-impact.html) 

^^http://wifi/eu. ec. europa.eu 

®^Sempre tratto dal rapporto DESI 2019 citato precedentemente. 
^'^http ://wifi/eu. ec. europa. eu/#/list-municipalities 
^^http://www.businesspeople.it/Business/Media/Proposta-di- 
legge-pei — il-Wi-fi-obhligatorio-nei-negozi-il-si-di-110- 
parlairentari_70452 
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seguito forse anche perché andava contro alla cultura del 
terrore instillata dal famoso “Decreto Pisanu”^'^, rimasto 
in vigore dal 2005 al 2011 ma i cui effetti nefasti si nota¬ 
no ancora oggi, che prevedeva il controllo dell’identità di 
ogni persona che accedeva alla rete. Cioè si è passati in 
pochi anni dal divieto assoluto all’accesso “anonimo” alla 
Rete alla proposta di renderlo obbligatorio... a spese degli 
esercenti. 

Queste iniziative sono state in realtà superate da inno¬ 
vazioni tecniche, adeguamenti normativi e iniziative com¬ 
merciali che hanno portato ad una copertura delle connes¬ 
sioni di telefonia mobile®^ superiore al 90% del territorio e 
con piani tariffari fìat rate (con traffico dati incluso, decine 
di GB al mese) intorno ai 10 euro mensili; il servizio di con¬ 
nettività è di fatto garantito e accessibile a tutti i cittadini, 
pur non essendo formalmente dichiarato come servizio di 
base/universale^^. 

Gli unici soggetti disagiati sono gli stranieri tempo¬ 
raneamente®^ in Italia, per esempio turisti, che in man¬ 
canza di un piano fiat rate europeo (peraltro disponibile 
dal 2015®® per usi fair in roaming) o mondiale avrebbero 
bisogno di connettività pubblica, in questi casi però ba¬ 
sterebbe offrire copertura WiFi nei luoghi maggiormente 
frequentati. 

wikipedia. org/wiki/Giuseppe_Pisanu#Il_decreto_ 
Pisanu_antiterrorismo 

^^http://www.ripetitore-gsm.it/blog/copertura-mobile-in- 
italia 

®®Si veda http://wwm.mise.gov. it/index.php/it/comunicazioni/ 
telefonia/servizio-universale per la definizione di quello te¬ 
lefonico e http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/ 
?uri=CELEX: 32015R2120&from=EN per la direttiva UE a proposito 
dell’accesso a Internet 

®^Chi resta per un periodo lungo di solito si procura una SIM locale 
e un telefono dual-sim o un secondo telefono. 

^^http://eur-lex. europa. eu/eli/reg/2015/2120/oj 
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2.5.2 Fibra ottica 

Molto più interessante, rispetto al WiFi, concentrarsi sulla 
riduzione del digitai divide sul territorio nazionale attraver¬ 
so un adeguato cablaggio. Aumentare il grado di connet¬ 
tività globale ha effetti positivi soprattutto sull’economia 
e sulla produttività: aziende meglio connesse e smart wor¬ 
king, che anticamente si chiamava telelavoro, riducono la 
movimentazione degli atomi preferendo quella dei bit. La 
banda larga porta conoscenza (es. formazione a distanza) 
oltre che svago (es. video streaming) e, contrariamente alla 
televisione, è uno strumento bidirezionale. 

Poco sopra abbiamo mostrato come l’Italia sia indietro 
rispetto al resto d’Europa in questo campo, per recupe¬ 
rare il terreno il Governo ha dato l’avvio, nel 2015, alla 
‘‘‘'Strategia Italiana per la Banda Ultra-larga”^^ con lo stan¬ 
ziamento di fondi verso le regioni per coprire in primis le 
aree cosiddette a fallimento di mercato^^. L’obiettivo è 
il raggiungimento dei livelli prefissati dall’Agenda Digitale 
Europea®^ entro il 2020. 

Il meccanismo prevede la creazione di una rete di pro¬ 
prietà pubblica®^ che realizza le infrastrutture, principal¬ 
mente la posa dei cavi, vendendo poi connettività all’in- 
grosso ai vari ISP EQ sul territorio. In figura 2.4 una mappa 
della copertura di rete NGA-VHGN {Next Generation Ac¬ 
cess - Very High Capacity Networks) prevista in Lombardia 
per il 2020. 

Il primo servizio di base/universale per la Gitta- 
dinanza Digitale che ci sentiremmo di proporre è un ab¬ 
bassamento ulteriore del limite stabilito normativamente 
di digitai divide, cioè un forte contenimento della malattia. 

^^http://bandaultralarga.italia.it/piano-bul/strategia 

®®Dove cioè gli operatori commerciali non avrebbero guadagno e 
quindi rinunciano a investire. 

http : //eur-lex. europa. eu/legal-content/IT/TXT/?uri= 
LEGISSUM’/,3Asi0016 

®^Per l’Italia è OpenFiber {http://openfiber.it/corporate/ 
societa/struttura-societaria), società partecipata al 50% da Enel 
e CDP (Cassa Depositi e Prestiti), nata a fine 2015. 
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Regione Lombardia 


Reggio Emiliso 

ò Percentuali di copertura {unità immobiliari 

Sassuolo og raggiunte) 


Unità immobiliari raggiunte (*) 

(*| dato ricavato dalle dichiarazioni degli 
operatori privati nella consultazione 
pubblica 2019. 


Figura 2.4: Previsione copertura rete alta velocità 
Lombardia (Italia Digitale 2020) 

2.5.3 Computing device 

Per accedere ad un servizio digitale, tipicamente via Inter¬ 
net, serve una connessione ragionevole per quel servizio, ma 
serve anche un computer adeguato, sempre in funzione del 
servizio: per compilare modulistica complessa, come una 
dichiarazione dei redditi o un bando di gara, non basta un 
cellulare, invece per seguire un video corso di lingua stra¬ 
niera potrebbe essere sufficiente uno schermo relativamen¬ 
te piccolo e una buona cuffia, se non è necessario interagire 
con il docente. Difficile definire in anticipo le caratteristi¬ 
che precise di un ipotetico device universale. Per usare una 
metafora: la Rete (Internet) sta alla rete stradale come un 
computing device sta ad un veicolo. Usi e necessità diverse 
implicano veicoli diversi. 

Pensare di fornire ai singoli cittadini un proprio veico¬ 
lo non funziona, né in termini pragmatici, perché ogni 
soggetto ha esigenze e capacità diverse, né in termini eco¬ 
nomici per impegno finanziario che ne deriverebbe. Meglio 
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a questo punto, sfruttando ancora la metafora della re¬ 
te stradale, fornire una buona rete di mezzi pubblici per 
i cittadini digitali, che non possono permettersi un veico¬ 
lo proprio. Il mezzo pubblico digitale sono le postazioni 
connesse a Internet messe a disposizione in molti luoghi 
pubblici come biblioteche, comuni e scuole o privati come 
in molti alberghi. 

Sarebbe importante definire questo tipo di servizio in¬ 
troducendo normative di salvaguardia che garantiscano una 
presenza capillare sul territorio, ad esempio stabilendo un 
numero minimo di postazioni pubbliche per abitante. 

2.5.4 Domicilio digitale {storage e cloud) 

Invece di un computing device fisico potremmo anche pen¬ 
sare a qualcosa di virtuale? Un personal computer remoto 
e virtuale dotato di un disco (storage) adatto a immagaz¬ 
zinare i nostri dati e documenti, con installati i program¬ 
mi di uso comune in modo da non aver neppure bisogno 
di computer fisico, ma di potervi accedere semplicemente 
da un Web browser da qualunque postazione®^ pubblica o 
privata? 

Soluzioni come quella appena descritta in realtà esi¬ 
stono già e sono alla portata di chiunque, addirittura la 
maggior parte delle persone che possiedono un cellulare 
Android hanno già il servizio gratuitamente abilitato aven¬ 
do dovuto registrare un account Google per completare la 
configurazione del proprio telefono. 

Stiamo parlando di servizi come Google Drive®'^ o Dro- 
pbox®® per quanto riguarda lo Storage, con alcuni GB di 
capacità, estendibili a pagamento; di Google Docs®® o di 
Office 365®^ per i programmi quali editor di documenti, 
strumento per le presentazioni, foglio elettronico, calenda- 

®®Portando con sé soltanto una login e una password. 

: //drive, google. com 

http://dropbox.com 
^^http://docs.google. com 
^^http://office365. com 
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rio, agenda ecc.; Gmail®® per la posta elettronica. Esi¬ 
stono anche alternative libere (nel senso della licenza) e 
installabili su proprio cloud®® come NextGloud^°. 

Predisponendo un ambiente completo del genere, un 
cittadino digitale può evitare di avere “il ferro” (il compu¬ 
ter) senza perdere traccia del proprio lavoro (quasi) ovun¬ 
que si trovi. 

Non esistono normative di salvaguardia per questo tipo 
di servizio, in ogni caso è reperibile a costi contenuti, addi¬ 
rittura gratis^^ nella maggior parte dei casi. L’unico caveat 
è che i servizi attualmente disponibili sono forniti da azien¬ 
de extraeuropee che quindi sottostanno a normative molto 
distanti dalle nostre, si pensi ad esempio al GDPR ( Gene¬ 
ral Data Protection Regulation) che è normativa europea, 
ma che in USA non viene applicata. 

Per quanto riguarda l’accesso a tale tipo di servizio, 
non avendo un device proprio è chiaro che il cittadino do¬ 
vrebbe appoggiarsi a postazioni pubbliche dotate di con¬ 
nessione e browser quindi valgono le stesse considerazioni 
fatte in sezione Computing device’^ - 2.5.3 per la garanzia 
sul numero di postazioni per abitante. 

2.5.5 Posta elettronica e PEC 

Se non hai una email non 
esisti 

(barzelletta, ejr. box 2.5.1) 

Nel mondo analogico il concetto di indirizzo di un cit¬ 
tadino ha un ben preciso significato: indica il luogo geo¬ 
grafico di residenza o domicilio della persona in questione: 
tutte le comunicazioni ufficiali e non vengono inviate all’in- 

tp ://gmail. com 

®®Se si vuole evitare la schiavitù di un servizio ospitato su server 
fuori dal nostro controllo. 

"^^http ://nextcloud. com 

^^Ma un proverbio dice: “le cose gratuite a volte sono le più 
costose”. 
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dirizzo conosciuto. Un cittadino sprovvisto di un indirizzo 
è un senza fissa dimora: associamo questa definizione ai 
criminali latitanti e agli indigenti che vivono per strada. 

Potremmo attribuire lo stesso significato al non avere 
un indirizzo di posta elettronica? Nel mondo digitale in 
effetti non essere indirizzabile vuole davvero dire non esi¬ 
stere, non essere raggiungibile, non contattabile. Se come 
società ci vogliamo muovere verso una sempre maggiore 
dematerializzazione^^ del paese dobbiamo spingere verso 
una cultura in cui l’indirizzo elettronico diventa persino 
più importante di quello fisico, almeno ai fini della buro¬ 
crazia e della gestione delle comunicazioni formali. Qua¬ 
lunque servizio digitale richiede la fornitura di un qualche 
tipo di indirizzo per poter contattare (ma anche ricono¬ 
scere) l’utente durante l’espletamento, l’informazione che 
viene richiesta più di frequente è proprio la email, 
subito seguita dal numero di telefono (e alcuni servizi spe¬ 
cificano che deve essere un cellularementre l’indirizzo 
fisico è tipicamente opzionale a meno di non dover ricevere 
consegne di merce. 

Oggi ottenere una casella email è semplice e si tro¬ 
vano molte offerte gratuite. Ci sentiamo di proporlo co¬ 
me servizio di base/universale solo nell’ottica di evitare, 
formalizzandone una garanzia normativa, la “mercificazio¬ 
ne” delle informazioni personali che molti provider operano 
nell’offrire gratuitamente tale servizio [LanlT]. 

Il tema importante è inoltre squisitamente culturale, 
bisogna spingere per una consapevolezza del cittadino nel 
crearsi il proprio indirizzo digitale e nel curarlo: leggere la 
posta in arrivo e rispondere, possibilmente non con i tempi 
della posta tradizionale {snail mail, mail lumaca). 

Ancora più importante il concetto di PEC (Posta Elet- 

Eliminazione della carta in tutti i processi della vita quotidiana. 

Abbastanza comprensibile: sia perché un cellulare è maggior¬ 
mente legato ad una singola persona rispetto ad un numero fisso, sia 
perché tramite cellulare è possibile inviare notifiche SMS, Telegram, 
Whatsapp ecc. 
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tronica Certificata)^'*, un meccanismo tutto italiano'’^ 
che permette l’invio garantito di email. L’invio di una 
PEC genera dei certificati crittografici che attestano l’av¬ 
venuto invio e l’avvenuta ricezione, esattamente come una 
raccomandata con ricevuta di ritorno, con il vantaggio che 
tali certificati garantiscono anche l’integrità del contenuto. 

Dal punto di vista dei servizi di base un tentativo mal¬ 
destro di fornire a ogni cittadino italiano un indirizzo PEC 
(si chiamava in realtà CEC-PAC ed era uno standard lie¬ 
vemente diverso) fu fatto tra il 2009 e il 2015^®. La CEC- 
PAC era una PEC limitata alle comunicazioni tra cittadino 
e P.A. e impediva la comunicazione tra cittadini come si 
può vedere nella schermata (in questo caso un tentativo di 
auto-spedirsi un messaggio) qui sotto: 


Alert 


+ X 



Ar error occurred while sending mail. The mail server responded: Un cittadino 
(andrea.trentinigpostacertificata.gov.iti non può' spedire ad un altro cittadino 
(andrea.trentini@postacertificata.gov.it). Please check thè message and try again. 



Fallì principalmente perché molti enti della Pubblica 
Amministrazione: 

• non avevano attivato l’indirizzo PEC oppure... 

• lo avevano attivato ma non consultavano mai la ca¬ 
sella oppure... 

• chiedevano di inviare email agli indirizzi “normali” 
oppure, ancora peggio... 

• chiedevano l’invio di fax o posta cartacea! 

wikipedia. org/wiki/Posta_elettronica_ 

certificata 

^^Standard inventato in Italia, incompatibile con standard interna¬ 
zionali: per l’estero un indirizzo PEC italiano viene visto (nel migliore 
dei casi) come un normale indirizzo email. 

^^http://www. agid.gov. it/it/search?search_api_fulltext= 
cec-pac 
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Forse i tempi non erano ancora abbastanza maturi per 
tale rivoluzione, nel 2020 la diffusione della PEC è notevole 
e si può dire che funzioni: ottenere una PEC è banale 
quanto una email, unica differenza è che non è un servizio 
gratuito, però l’ordine di grandezza è della decina di euro 
annui per l’offerta base. 
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TECHBOX: La barzelletta della email [2.5.1] 

Un disoccupato si presenta ad un colloquio in 
SGRANDEAZIENDA per un posto come uomo 
delle pulizie. 

Il responsabile del personale, dopo un colloquio e 
un test gli dice che è assunto e gli chiede l’email per 
inviargli la documentazione per l’assunzione. 

La persona risponde che non ha né computer, né 
posta elettronica. 

Il responsabile allora gli dice che non avere una 
email significa non esistere e quindi non gli possono 
dare il lavoro. 

L’uomo se ne va, disperato, senza sapere cosa fare 
e con solo 10 dollari in tasca. 

Decide di andare al mercato e comprare una cas¬ 
sa di pomodori. Vendendoli porta a porta in poco 
tempo riesce a raddoppiare il capitale, e ripeten¬ 
do l’operazione più volte si ritrova con un discreto 
capitale. 

A quel punto capisce che così può sopravvivere e 
guadagnare e si organizza: in poco tempo si compra 
prima un carretto, poi un camion e col tempo arriva 
ad avere un parco veicoli per le consegne. In pochi 
anni diventa il proprietario di una grande catena di 
negozi alimentari. 

Ad un certo punto decide di stipulare una polizza 
sulla vita per lui e la sua famiglia, contatta un assi- 
curatore e sceglie un piano previdenziale, ma, quan¬ 
do l’assicuratore gli chiede l’email per mandargli la 
proposta, lui risponde che non ha né computer né 
posta elettronica. 

“Singolare”, dice l’assicuratore “lei ha costruito un 
impero, ma non ha una email! Immagini che cosa 
sarebbe se avesse avuto un computer!” 

L’uomo ci pensa un momento e risponde: “Sarei 
l’uomo delle pulizie di SGRANDEAZIENDA!” 
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2.5.6 Identità digitale e SPID 

''Altolàchivalà! Amici o 
nemici?'' - ''Semplici 
conoscenti !'' 

Sturmtruppen (Borivi) 

Salvo casi molto semplici, per usufruire di un servizio 
bisogna accedere, nel senso di autenticarsi. Per avere un 
account, cioè essere riconoscibili, tipicamente ci si deve pre¬ 
ventivamente registrare: vanno fornite alcune informazioni 
anagrafiche, si deve creare una password^^ e da quel mo¬ 
mento in poi si potrà utilizzare il servizio ogni volta che si 
vorrà. 

Il difetto di questa procedura è che si deve effettuare 
per ogni servizio a cui si vuole accedere, inventan¬ 
do e ricordandosi login e password di ognuno. Un primo 
modo di ovviare al problema di doversi annotare su carta, 
o peggio sulla rubrica del telefono^®, quelle informazioni è 
l’adozione di un password manager (cfr. box 2.5.2). Ma 
dover ripetere la procedura di registrazione ogni volta resta 
un sistema macchinoso. 

Sarebbe ideale avere a disposizione un meccanismo co¬ 
siddetto di SSO {Single Sign On), cioè un gestore centra¬ 
lizzato di identità che permetta di accedere a tutti i servizi 
compatibili registrandosi una volta sola ed utilizzando un 
unico account. 

Naturalmente questo tipo di funzionalità è disponibile 
da tempo immemore in molti sistemi informatici di gran¬ 
di dimensioni^®, ma in questa sede ci interessa citare un 
servizio di autenticazione tutto sommato recente e ad og- 

^^Tipicamente con alcuni vincoli minimi sulla forma, ad esempio 
lunghezza minima, presenza di maiuscole, minuscole e segni di pun¬ 
teggiatura o caratteri speciali, non una parola di senso compiuto ecc. 
in modo che non risulti facilmente indovinabile dai hot tO. 

Ricordiamo che quei dati vengono salvati tipicamente in chiaro 
in cloud (Android su Google, iPhone su Apple)! 

NIS/YP e LDAP risalgono ai primi anni '90 del XX secolo. 
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gi utilizzabile principalmente per i servizi della Pubblica 
Amministrazione, stiamo parlando di SPIO £l3: 

SPIO è il Sistema Pubblico di Identità Digitale 
che garantisce a tutti i cittadini e le imprese 
un accesso unico, sicuro e protetto ai servizi 
digitali della Pubblica Amministrazione e dei 
soggetti privati aderenti^^ 

SPID £0 si ottiene facilmente®^ e una volta ottenuto si 
può utilizzare per autenticarsi e richiedere servizi su prati¬ 
camente ogni sito web della P.A. italiana. La lista dei siti 
che accettano SPID £0 è nutrita®^, conta (febbraio 2020) 
più di 4000 amministrazioni nazionali, mentre le utenze 
finora (idem) attivate sono poco meno di sei milioni®®. 
Esempi notevoli di P.A. compatibili con SPID 

. INPS 

. INAIL 

• Agenzia Entrate 

• Fascicolo Sanitario Elettronico e Servizi Sanitari 

• moltissimi Comuni 

• Regioni 

• Bollo auto e servizi di pagamento tributi 

. SUAP 


^^http://www. agid.gov. it/it/piattaforme/spid 
®^Su http ://www. spid.gov. it c’è l’elenco dei provider, l’unica pro¬ 
cedura non gratuita è l’identificazione (di persona o via webcam), ma 
il costo è molto contenuto, dell’ordine della ventina di euro. 

^^http ://uiww. spid.gov. it/servizi 

http://avanzamentodigitale.italia.it/it 
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TECHBOX: I password manager 

[2.5.2] 


Sono programmi utilissimi e ne consigliamo calda¬ 
mente l’utilizzo: salvano i dati su file in forma¬ 
to standard criptato, l’unica password da ricordare 
sarà quindi quella di decrittazione del file stesso. 
Permettono la gestione delle password per catego¬ 
rie, generano password random seguendo un tem- 
plate configurabile ed esistono anche sotto forma di 
app per smartphone, potendo così condividere il fi¬ 
le delle password tra PC e cellulare attraverso un 
servizio di sincronia cloud (e.g., Dropbox, Google 
Drive, ecc.). 

Il più noto è keepass (http : //keepass. info). 
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2.5.7 Altri servizi 

Lasciamo in forma di lista commentata alcuni servizi su cui 
si dibatte ma per i quali non abbiamo ancora una proposta 
articolata: 

• Firma digitale, meccanismo di firma crittografica 
dei documenti: attualmente esistono standard inter¬ 
nazionali e locali®^, un documento firmato digital¬ 
mente è di provenienza certa (autenticità), non ri¬ 
pudiabile e integro; la verifica di queste proprietà è 
molto più facile rispetto alla controparte cartacea, è 
sufficiente un software per computer, tablet o cellu¬ 
lare. A seconda del fornitore, prevede l’uso di chia¬ 
vette hardware, i cosiddetti token OTP (One Time 
Password), o di carte elettroniche digitali come la 
CIE (Carta Identità Elettronica) con l’utilizzo di un 
lettore apposito; costa qualche decina di euro l’anno. 

• Marca temporale, meccanismo di timestamping, 
ovvero timbratura con data e ora: permette di garan¬ 
tire data e ora di un certo evento (tipicamente l’emis¬ 
sione di un documento, un file), ad esempio a fini di 
notifica, notarili, di tutela del copyright ecc. Può es¬ 
sere combinata con la firma digitale. Viene tariffata 
a timestamp generato, qualche centesimo l’uno. 

• Conservatoria digitale®® , meccanismo di archivia¬ 
zione sicura e garantita per documenti digitali: molti 
procedimenti burocratici prescrivono la conservazio¬ 
ne dei documenti anche per molti anni (es. documen¬ 
tazione fiscale), in versione cartacea esistono strut¬ 
ture fisiche preposte e (lascamente) certificate®®; in 
versione digitale attualmente esistono parecchi forni- 

tp ://www.agendadigitale, eu/documenti/firme- 
elettroni che- tutte- le-tipologie- alla- luce-del-regolamento- 
eidas 

^^http://www. agid.gov. it/it/piattaforme/conservazione 
®®Ad esempio i commercialisti, era prassi offrire il servizio (a pa¬ 
gamento) di conservazione archivi cartacei ai propri clienti, ma 
non sempre il servizio era garantito nel senso di protetto da eventi 
atmosferici, incendi ecc. 
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tori®^. 

• Fatturazione elettronica®®, versione digitale del¬ 
la fatturazione tradizionale, basata suirinterscam- 
bio (attraverso server governativo) di file in formato 
XML {eXtensible Markup Language) di facile compi¬ 
lazione®® . 

• VoIP {Voice over Internet Protocol), telefonia 
via rete, lo standard internazionale più diffuso è libe¬ 
ro e si chiama SIP {Session Initiation Protocol)^^ (da 
non confondere con l’antico nome della compagnia 
dei telefoni nazionale italiana) anche se molti uten¬ 
ti usano programmi proprietari (Whatsapp, Skype 
ecc.) senza conoscere la tecnologia su cui poggiano. 
Curioso anche il fatto che la telefonia tradizionale sia 
stata per molti anni (si veda box 2.5.3) considerata 
de iure un servizio universale, ma mai si sia accen¬ 
nato ad un discorso analogo per la telefonia via rete, 
anche se, a onor del vero, lo si fa per il servizio di rete 
in quanto tale (cfr. sezione “Digital divide” - 2.4.1). 


://www. agid.gov. it/it/piattaf orme/conservazione/ 
conservai ori-accreditati 

^^http://www. agenziaentrate.gov. it/portal e/aree-temati che/ 
fatturazione-elettronica 

^^http://www. agenziaentrate.gov. it/portale/web/guest/ 
aree-temati che/fai tur azione-elei ironica/guida-fatturazione- 
elettronica/come-predisporre-inviare-ricevere-fe/come-si- 
predispone-fe 

^^http://www.ietf.org/rfc/rfc3261 
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TEGHE OX: Le cabine telefoniche 

[2.5.3] 


In tema di servizi di base non possiamo non citare 
il caso delle cabine telefoniche, fino a tempi recenti 
considerate formalmente un servizio universale sot¬ 
toposto a rigidi vincoli di presenza sul territorio e 
procedure garantiste per la dismissione: se il gesto¬ 
re voleva dismetterne una doveva prima affiggere 
una comunicazione sulla cabina stessa e attendere 
un periodo di transizione in cui i cittadini della zo¬ 
na potevano motivare la richiesta di mantenimento 
in funzione. 

Dal 2019“ invece la cabina telefonica perde il suo 
status: 

Nel 2019 si parlerà di cabine telefoniche 
perché un paio di mesi fa è stato ap¬ 
provato il nuovo Codice europeo per le 
comunicazioni elettroniche. Tra le co¬ 
municazioni elettroniche ci sono anche 
quelle fatte per strada con una cornetta 
in mano e, come sempre, l’Italia dovrà 
‘recepire quel testo nel proprio ordina¬ 
mento’. In poche parole, l’Unione Euro¬ 
pea dice nel Codice che gli Stati possono 
smettere di considerare i telefoni pubbli¬ 
ci un ‘servizio universale’, cioè che ogni 
Stato deve impegnarsi a offrire ai propri 
cittadini. TIM, la società che gestisce 
tutti i telefoni pubblici d’Italia, è infat¬ 
ti ancora obbligata a garantire un certo 
numero di cabine telefoniche funzionan¬ 
ti. Dai prossimi mesi potrebbe iniziare a 
smantellarle, ma per farlo avrà bisogno 
di permessi che dipendono dal parere 
dell’ACCOM, l’Autorità per le garanzie 
nelle comunicazioni. 
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Una mappa delle cabine e dei posti telefonici 
pubblici era consultabile su htip : //vjwvj. tim.it/ 
telefono-pubblico, pagina ora sparita dal web e 
raggiungibile solo attraverso archive.org (cfr. box 
1 . 2 . 1 ). 

^http://www.iIpost.it/2019/02/03/cabine¬ 
telefoniche 
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“Il sonno della ragione genera 
mostri” (F. Goya) 

Molte tecnologie sono più difficili da usare rispetto al 
rubinetto dell’acqua. E non è solo l’uso ad essere comples¬ 
so: diventa tema tutt’altro che banale^ anche e soprattut¬ 
to quello della conoscenza whitebox EQ e delle implicazio¬ 
ni e ramificazioni della tecnologia, specie quella digitale. 
Citando un’intervista a Douglas Rushkoff^: 

Le nostre tecnologie diventano più complesse 
mentre noi diventiamo più semplici. Esse im¬ 
parano su di noi mentre noi impariamo sem¬ 
pre meno su di loro. Nessuno può capire tutto 
quello che succede in un iPhone, tanto meno 
nei sistemi pervasivi. 

^ Senza offesa per il sistema idrico che è tutto fuorché banale. 
^http ://www. uiired. com/2011/07/douglas-rushkoff 
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Il progresso tecnologico in questo caso non aiuta, anzi 
peggiora la situazione: col tempo aumenta infatti il nu¬ 
mero delle funzionalità e degli oggetti da gestire e cono¬ 
scere (si pensi ad esempio a tutto l’universo Internet of 
Things); tutto questo non è adeguatamente accompagna¬ 
to - attualmente - da una maggiore consapevolezza de¬ 
gli utenti. L’intento degli autori è quello di contribuire 
a invertire la tendenza in modo che in un futuro vicino 
l’universo tecnologico sia completamente conoscibile. 

La scienza dell’informatica ha prestato e presta tuttora 
molta attenzione nei confronti dell’usabilità del software 
[NieOO; Norl3] - si tratti di programmi, app, siti web o al¬ 
tro - ma sono stati fatti sforzi insufficienti per diffondere 
la consapevolezza di massa sui cosiddetti internals: i mec¬ 
canismi di funzionamento, le architetture, il trattamento 
dei dati e altri dettagli che restano appannaggio di pochi 
addetti ai lavori. 

Anche sul fronte politico è tutt’altro che facile segui¬ 
re^ le purtroppo innumerevoli iniziative negativamente im¬ 
pattanti sulla vita del cittadino digitale. Siamo certi che 
se nominassimo ad esempio: ACTA {Anti Counterfeiting 
Trade Agreement), SOFÀ {Stop Online Piracy Act), PIPA 
{PROTECT IP Act), HADOPI {Haute Autorité pour la 
Diffusion des (Euvres et la Protection des droits d’auteur 
sur Internet), DRM {Digital Rights Management)'^, UEFI 
( Unified Extensihle Eirmware Interface) o le varie propo¬ 
ste di legge (alcune purtroppo in vigore^) per azzoppare la 
crittografia, la maggior parte dei lettori confesserebbe di 
aver forse letto o sentito citare l’acronimo, ma senza asso¬ 
ciarlo ad un particolare attacco alla Cittadinanza Digitale. 
Questi attacchi sono quasi ignorati nelle notizie quotidia¬ 
ne e la battaglia è spesso silenziosamente combattuta da 
movimenti tecno-politici come le già citate Free Software 
Foundation, Electronic Frontier Foundation ecc. Però an- 

men che meno influenzare! 

^Meglio noto nel nostro ambiente (quello del Software Libero) 
come ^‘Digital Restriction Management” 

^http ://theverge. com/2018/12/7/18130391/encryption-lauj- 
australia-global-impact 


215 



3.1. UN MONDO MINACCIOSO? 



Figura 3.1: Interruttore semplice (sx) vs. interruttore 
Internet of Things (dx) 


che il singolo cittadino digitale può acquisire consapevo¬ 
lezza e arruolarsi in questa lotta per la presa di possesso 
della propria computing agency (si veda più avanti in sezio¬ 
ne “La computing agency rubata” - 3.1.4). Servono quindi 
strumenti cognitivi®, approccio critico, curiosità e voglia 
di imparare. 

Il Livello 3 [education] è dove analizziamo proprio 
questi temi: 

• partendo dai problemi (minacce tecnologiche, digitai 
divide cognitivo, legislazione); 

• esaminando poi le risposte dall’alto, quelle istituzio¬ 
nali promosse dalle politiche per la diffusione della 
conoscenza informatica; 

• illustrando le risposte dal basso, dei gruppi di inte¬ 
resse e le comunità grassroots, il crowdsourcing £Q; 

• infine aggiungendo le nostre proposte ad integrazio¬ 
ne e completamento del quadro generale delle neces¬ 
sità del cittadino digitale: Software Libero, Right to 
repair e Lcarn to code. 
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3.1 Un mondo minaccioso? 

Cosa c’è di più semplice di un interruttore della luce (figu¬ 
ra 3.1 a sx)? Premendo su “1” la luce si accende mentre 
premendo su “0” si spegne. E un termostato da riscalda¬ 
mento autonomo? Ruoto la ghiera della temperatura in 
senso orario e ad un certo punto la caldaia parte, la ruoto 
in senso opposto e ad un certo punto si spegne. O ancora 
un’automobile vecchio stampo! Giro la chiave e il motore 
tenta di avviarsi. Infine un telefono PSTN (la “vecchia” 
linea telefonica): alzo la cornetta, attendo il segnale di li¬ 
nea, compongo il numero desiderato e attendo l’attivazione 
della conversazione. 

Però man mano che la tecnologia avanza ogni strumen¬ 
to tende ad essere sostituito da alternative con capacità 
decisionali proprie (intelligenti?). 

Il semplice interruttore da puramente elettromeccanico 
diventa elettronico (figura 3.1 a dx) e lo si comanda da una 
app per cellulare o da un sistema di controllo domotico: il 
comando di accensione della luce viene digitato sull’inter¬ 
faccia utente del cellulare (o del tablet o del proprio com¬ 
puter) e l'intenzione viene comunicata ad un server pro¬ 
babilmente in Cina^ che a sua volta attiva l’attivazione 
del relè, l’utente quindi si trova a dipendere da un servizio 
gestito da altri per il funzionamento degli oggetti (luci, 
ecc.) di casa sua. 

Vediamo ora il caso del termostato, prendiamo ad esem¬ 
pio il Nest^, un termostato intelligente che impara dalle 
nostre abitudini: quando giorno per giorno impostiamo la 
ghiera per comunicare i nostri desiderata sulla temperatura 
ambientale lui aggiunge informazione ad un modello che si 
costruisce internamente ed è sulla base di quel modello che 
decide come e quando attivare la caldaia di casa, non c’è 

®Alcuni strumenti tecnici sono stati citati nei capitoli precedenti. 

■^Nel caso del Sonoff di figura 3.1 l’azienda produttrice risiede a 
Shenzen mentre D-Link, altro vendor molto diffuso, a Taiwan. Non 
possiamo sapere dove tengano i server. 

^http://nest.com 
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connessione causale diretta tra la ghiera e la fiamma della 
caldaia. 

Ancora, le automobili moderne si avviano solo in deter¬ 
minate condizioni (freno e cambio in posizione park oppure 
frizione premuta) e si preannunciano frequentemente inno¬ 
vazioni come l’avvio del veicolo solo se si è sobri o solo se 
l’assicurazione e il bollo sono stati pagati. 

In ultimo, la telefonia voce è ormai relegata ad una pic¬ 
cola frazione delle attività effettuate mediante un telefono 
cellulare. 

Tutto questo in un contesto dove il numero di oggetti 
Internet of Things, non solo smartphone e PC, con cui dob¬ 
biamo relazionarci^ è in continuo aumento: se nel 2010 il 
rapporto devices per person (oggetti digitali a persona) era 
di 1.83, nel 2015 era aumentato a 2.09, nel 2020 si prevede 
raggiungerà il 3.96 mentre nel 2025 la previsione diven¬ 
ta 9.27 [Saf-|-17]. Più in là, nel 2030, potremmo arrivare 
anche a 15 device^^ o più. 

Attenzione però: per noi “relazionarci” vuol di¬ 
re conoscere, configurare, manutenere, controllare, 

non lasciare che sia il contrario. 

Inoltre ogni singolo oggetto digitale diventa sempre più 
complesso (sia nel senso di denso di funzionalità che di 
difficile comprensione) col tempo. 

Si pensi ad esempio al solo kernel di Linux^^: nato 
nei primi anni ’90, inizialmente contava poche centinaia di 
migliaia di LOC {Lines Of Code)^^, ma già nel 2004 arri¬ 
vava a cinque milioni di LOC mentre alla fine del 2019 ha 
raggiunto quasi trenta milioni^^ di LOC. Discorso analogo 
per il software applicativo: i più noti pacchetti di produtti- 

^http://ncta.com/whats-new/iot-has-quietly-and-quickly- 
changed-our-lives 

^^http .-//martechadvisor. com/articles/iot/by-2030-each- 
person-will-oum-15-connected-devices-heres-what-that-means- 
for-your-business-and-conient 

^^Che ricordiamo essere alla base di Android, nonché di moltissimi 
device Internet of Things. 

'^^Righe di codice. 

^^http ://phoronix. com/scan. php?pag e=news_item&px=Linux- 
Git-3tats-E0Y2019 
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vità personale (Microsoft Office, LibreOffice) raggiungono 
parecchie decine di milioni di LOC ciascuno e migliaia di 
funzioni. Dal punto di vista del numero di pacchetti dispo¬ 
nibili per una installazione^'^ di GNU/Linux siamo sull’or¬ 
dine di grandezza delle centomila unità^^. Mentre su un 
cellulare Android è comune vedere oltre cento applicazioni 
installate^®. 

Questa complessità va gestita? Certamente andreb¬ 
be gestita, ma temiamo che le scelte progettuali dei va¬ 
ri produttori di hardware e software vadano invece nella 
direzione del mascheramento. 

3.1.1 Tecnologia mascherante 

Una tecnologia 
sufficientemente avanzata è 
indistinguibile dalla magia 

Terza legge di Arthur C. Clarke. 

Il senso della frase di Clarke^^, per come lo leggiamo 
noi, è che non comprendere una tecnologia ce la fa ve¬ 
dere come misteriosa e magica e come tale può incutere 
paura e quindi rifiuto oppure affascinare e quindi essere 
accettata incondizionatamente, in modo fideistico. E spes¬ 
so, purtroppo, è chi crea e vende la tecnologia a renderla 
opaca, proprio per impedire a chi la usa di percepirla come 
qualcosa di razionale e gestibile. Il produttore di tecnolo¬ 
gia non vuole utenti consapevoli, vuole clienti paganti, nel 
migliore dei casi. 

Partiamo da un esempio banale ma significativo, una 
deprimente situazione che chi scrive sperimenta ancora og- 

^‘^La cosiddetta distribuzione, ad esempio Debian http://debian. 
org 

^®Poco meno di settemila installate sul computer di chi scrive. 

^®Esattamente 278 sul cellulare di chi scrive questa nota. 

'^^Famosissimo scrittore di fantascienza, l’autore di “2001: odissea 
nello spazio”. 
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gi durante gli esami del corso di Programmazione^®: per 
valutare gli allievi, all’esame ci si fa consegnare il sorgen- 
dei programmi creati dagli studenti durante l’esame, 
perché gli eseguibili non sono “parlanti”. Molti sistemi ope¬ 
rativi, purtroppo, nel visualizzare il contenuto delle cartelle 
del filesystem omettono una parte del nome del file (la co¬ 
siddetta estensione, e.g., ‘.txt’, ‘.doc’ ecc.) per cui quando 
si ha ad esempio una cartella contenente i seguenti file: 

ContaVocali.class 
ContaVocali.java 
CostoAbbonamento.class 
CostoAbbonamento.java 
Triangolo.class 
Triangolo.j ava 
TrovaParole.class 
TrovaParole.j ava 

Una volta aperta la finestra relativa a tale cartella si 
vedrebbero delle icone con le seguenti etichette: 

ContaVocali 

ContaVocali 

CostoAbbonamento 

CostoAbbonamento 

Triangolo 

Triangolo 

TrovaParole 

TrovaParole 

Certo, con icone lievemente diverse, ma di non sempre 
immediata interpretazione. 

L’effetto di questo mascheramento di informazione è 
che ad ogni sessione d’esame c’è sempre qualche studente 

'^®Dipartimento di Informatica, Università degli Studi di Milano, 
corso di Programmazione (usiamo Java e Go) del primo anno. 

'^®Scrivere un programma vuol dire produrre almeno un file sorgente 
(che sostanzialmente è un file di testo) che deve essere compilato 
da un altro programma {compilatore appunto) per produrre un file 
eseguibile. Il file eseguibile è compreso dalla macchina, il file sorgente 
dal! umano. 
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che consegna gli eseguibili invece dei sorgenti perché clicca 
sull’icona sbagliata nel fare il caricamento dei file. 

Usando la terminologia della Cittadinanza Digi¬ 
tale e Tecnocivismo si potrebbe dire che ad un cittadino 
(lo studente) è stato negato un diritto (la valutazione del 
proprio elaborato da parte di un docente) a causa di una 
informazione mascherata (l’estensione del file) da uno stru¬ 
mento informatico. O anche che una mancata conoscen¬ 
za tecnica (non sapere che l’opzione di mascheramento è 
disabilitabile o non saper usare altri strumenti non ma¬ 
scheranti, ad esempio a linea di comando) ha impedito al 
cittadino il superamento dell’ostacolo introdotto, in modo 
del tutto arbitrario, dal software. 

Molte interfacce utente grafiche, le cosiddette WYSIW¬ 
YG {What You See Is What You Get)'^^, nella foga del¬ 
la semplificazione “per rendere accessibile la complessità” 
spesso tendono a mascherare informazioni e funzioni che di¬ 
ventano visibili solo effettuando operazioni esplicite. Come 
ad esempio l’interfaccia web di Wordpress^^ che maschera 
le azioni effettuabili sugli oggetti (pagine e post) a meno di 
non passarci sopra col mouse^^: la figura 3.2 mostra due 
post in Wordpress, quello più in basso visualizza le azioni 
{Edit I Quick Edit / Trash / View) perché il mouse (non vi¬ 
sibile nello screenshot) era sopra quella zona dello schermo. 

Ci permettiamo un ultimo esempio riferendoci ad un 
oggetto familiare ai più: un telefono Android^^. Android 
è un sistema operativo, lanciato nel 2008, basato su un 
kernel Linux a cui si aggiungono varie app (programmi ap¬ 
plicativi) che permettono ad esempio l’effettuazione delle 
chiamate, la consultazione di siti Internet, la comunicazio¬ 
ne via mail, chat ecc. Una parte delle app viene installata 
dal produttore del telefono, altre possono invece essere in- 

^®Ciò che vedi è ciò che hai/ottieni. 

http://wordpress. org 
^^11 cosiddetto hovering. 

Nessuno degli autori possiede oggetti Apple... anche se in effetti 
solo Apple possiede i suoi oggetti, il resto del mondo al massimo può 
usarli. 
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Figura 3.2: Interfaccia web Wordpress 


stallate dall’utente consultando degli stare digitali in cui 
trovare un’ampia scelta di software gratuito e a pagamen¬ 
to. Il numero esatto di app disponibili non è dato sapere^'^, 
ma ciò che vogliamo sottolineare è che una volta installa¬ 
ta una app questa ha accesso a informazioni e funzionalità 
del telefono (posizione geografica, contatti, Storage ecc.) 
secondo una serie di permessi che il proprietario del tele¬ 
fono può, più o meno, controllare. Questo meccanismo di 
gestione dei permessi^® è stato introdotto per poter ingab¬ 
biare software estraneo in modo da impedirgli di fare cose 
diverse da quelle dichiarate^®. I permessi hanno nomi par¬ 
lanti (per un tecnico) come ACCESS_FINE_LOCATION 
(accesso alla posizione GPS precisa) e ogni applicazione di- 

Altro bell’esempio di relatività a livello servizi: non è nem¬ 
meno certo che venga proposta la medesima scelta di app a diversi 
utenti a fronte delle stesse parole chiave di ricerca. 

^^http://developer.android.com/guide/topics/permissions/ 
OverView 

Famoso il caso delle torch apps: applicazioni apparentemente 
semplici (e inutili in questo caso) che però nascondevano funzio¬ 
ni di raccolta indiscriminata di dati dell’utente (un esempio http: 
//snopes.com/faci-check/flash-and-grab). 
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App perinissions 
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CD Storage 


Figura 3.3: Modificare i permessi di una app Android 

chiara (in un file di configurazione) quali permessi necessita 
che le vengano concessi per poter funzionare. La lista dei 
permessi conta poco meno di duecento elementi, ciò vuol 
dire che ogni app chiederà tipicamente la concessione di 
alcune decine di permessi per poter funzionare. Purtrop¬ 
po il comportamento di default EOI in Android è quello di 
concedere tutti i permessi richiesti dall’applicazione. Per 
selezionare finemente la lista dei permessi bisogna: 

• aver effettuato il rooting/jailbreaking £Q del telefono 

• aver attivato qualche impostazione, purtroppo non 
sempre disponibile, per non concedere automatica- 
mente i permessi alle applicazioni 

• aver voglia di gestire migliaia^^ di permessi a mano, 
usando la goffa interfaccia utente del telefono stesso 
(figura 3.3, impostazione dei permessi per singola app 
da ripetere per ogni app installata). 

^^Sul telefono di chi scrive la lista dei permessi effettivamente atti¬ 
vati conta più di quindicimila elementi, vuol dire che ognuna delle 
278 applicazioni installate ha chiesto in media una cinquantina di 
permessi. 
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L’impresa è così improba che anche chi, come l’autore di 
questa sezione, vorrebbe limitare i danni è comunque mol¬ 
to sconfortato e spesso “lascia perdere” accettando qualche 
rischio^®. In questo caso più che di mascheramento si po¬ 
trebbe parlare eufemisticamente di disincentivo, mediante 
complicazione introdotta arbitrariamente, alla fruizione di 
funzioni (in questo caso le gestione sensata dei permessi). 

Sia chiaro che nonostante questi problemi della tecnolo¬ 
gia la nostra risposta non sarà mai il neo-luddismo El3 ma 
bensì una lotta, per lo più politica e culturale, per rende¬ 
re trasparente, perfettamente conoscibile e gestibile ogni 
tecnologia, un approccio in stile Software Libero (cfr. più 
avanti sezione “Software Libero’^ - 3.4.1) applicato ad ogni 
aspetto della vita quotidiana. 

3.1.2 L’ignoranza della legge... 

...non è una scusante, recita l’articolo 5 del C.P.^®. Cioè il 
fatto di commettere un illecito senza saperlo non assolve 
dalle proprie responsabilità. 

Ma pare che soprattutto in Italia il legislatore si sia 
fatto prendere un po ’ troppo la mano, sia per numero di leg¬ 
gi®®, la cosiddetta iper-normazione (e iper-ramificazione®®), 
sia per comprensibilità dei testi, al punto da sollecitare una 

^®Si vedano: 

• http: //threatpost.com/googles-war-on-android-app- 
permission,s-60-per cent-success fui/153311 

• http :Z/cnet. com/news/your-phone-talks-cibout-you- 

behind-your-back-these-researchers-are-listening-in 

• http ://forbes. com/sites/zakdoffinan/2020/03/06/android- 
security-horror-show-new-report-warns-/0-of-you-face- 
this-dangerous-malware-risk 

^^http://brocardi.it/codice-penale/libro-primo/titalo-i/ 
art5.html 

^^http://phastidio.net/2019/07/21/la-sconfitta-di- 
borrelli-la-tragedia-di-un-popolo 

“Visti articoli X, Y e Z si rimanda alle disposizioni dell’articolo 
B comma 7 sostituendo il termine ’e il’ al posto di ’o il’.” 
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sentenza (nr. 364 del 24/03/1988^^) della Corte Costitu¬ 
zionale che delegittima parzialmente l’articolo 5 del C.P. 
rilevando che si deve tenere conto àeW ignoranza inevitabile 
dovuta ad esempio ad analfabetismo, ma anche a oscurità 
del testo: 

27. - Da quanto innanzi osservato discende, in 
via generale, che l'inevitabilità dell’errore sul 
divieto (e, conseguentemente, l’esclusione del¬ 
la colpevolezza) non va misurata alla stregua 
di criteri c.d. soggettivi puri (ossia di parame¬ 
tri che valutino i dati influenti sulla conoscenza 
del precetto esclusivamente alla luce delle speci¬ 
fiche caratteristiche personali dell’agente) bensì 
secondo criteri oggettivi: ed anzitutto in base a 
criteri (c.d. oggettivi puri) secondo i quali l’er¬ 
rore sul precetto è inevitabile nei casi d’impos¬ 
sibilità di conoscenza della legge penale da parte 
d’ogni consociato. Tali casi attengono, per lo 
più, alla (oggettiva) mancanza di riconoscibilità 
della disposizione normativa (ad es. assoluta 
oscurità del testo legislativo) oppure ad un 
gravemente caotico (la misura di tale gravità va 
apprezzata anche in relazione ai diversi tipi di 
reato) atteggiamento interpretativo degli organi 
giudiziari eco. 

Un esempio, molto noto in campo fiscale, di questa mo¬ 
dalità molto italiana di iper-normare astrusamente è dimo¬ 
strata dall’esistenza e dalla grande diffusione della collana 
di guide Frizzera^^: un insieme di testi di interpretazione 
delle normative fiscali per aiutare commercialisti e fiscalisti 
a districarsi nella pletora di leggi, norme e perfino circola¬ 
ri dell’Agenzia delle Entrate che si sovrappongono le une 
alle altre dando filo da torcere al contribuente e ai suoi 

: //cortecostituzionale. it/actionSchedaPr oriunda. do? 
anno=1988&numero=364. 

^^http :// 24 .oreprofessionale. ilsole 24 .ore. com/prodotti/ 
guida-pratica-sistema-frizzerà 
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consulenti. In un paese civile, in cui la legislazione fosse 
cioè chiara e di facile interpretazione, tali guide dovrebbe¬ 
ro risultare inutili a priori e a nessuno dovrebbe venire in 
mente di costruirci sopra un florido commercio^^. 

Quindi come Cittadini (prima ancora che Digitali) do¬ 
vremmo chiedere al nostro legislatore come minimo chia¬ 
rezza dei testi e semplificazione^^, anche per risalire clas¬ 
sifiche che ci vedono molto indietro nei sistemi legislativi 
(es. in figura 3.4, siamo al 28esimo posto secondo WJP). 

Invece come Cittadini Digitali dovremmo rivolgere 
la nostra attenzione a una serie di normative, in vigore o 
proposte, che riguardano la sfera digitale. Norme spesso 
internazionali o a volte applicabili solo in legislazioni estere 
ma che influenzano, purtroppo in senso negativo, anche 
il nostro universo digitale perché molti servizi su cui ci ap¬ 
poggiamo sono erogati da aziende straniere che applicano 
le leggi del proprio stato. Tali normative (o proposte, co¬ 
munque potenzialmente pericolose) sono doppiamente mi¬ 
nacciose poiché, oltre a indirizzarsi verso la sfera digitale, 
il loro iter è frequentemente meno noto rispetto a quello 
della legislazione tradizionale, salvo forse negli ambienti le¬ 
gati al mondo della cultura libera (cfr. sezione “Software 
Libero'^ - 3.4.1). 

Vediamo qualche esempio concreto di minaccia o attac¬ 
co legislativo alla Cittadinanza Digitale, la lista è ben lungi 
dall’essere onnicomprensiva: 

• Brevetti [BLIO]^® in generale e sul software [PCA18] 
in particolare. La loro efficacia sul progresso della 
scienza è molto discussa e discutibile, attualmente 
i brevetti in generale sono diventati semplicemente 

intenda: nulla contro l’editore Frizzerà che fa un egregio lavoro, 
ci stiamo solo riferendo al fatto che tale mercato non avrebbe ragione 
di essere. 

®®In relazione alla lunghezza dei testi e soprattutto al numero di 
leggi, in Italia non è nemmeno dato sapere la dimensione esatta 
del corpus legislativo {http://ilfattoquotidiano.it/2014/08/28/ 
riforme-il-paese-soff oca-in-un-labirinto-di-leggi/1101193) 
®®Un riassunto sui “miti” dei brevetti si può leggere qui; 
http://hitstartup. com/myths-about-patents-and-trademarks- 
in-startups. 
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Figura 3.4: Open Government Around thè World (World 
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delle armi per togliere dal mercato la (nuova) concor¬ 
renza e per consolidare posizioni semi-monopolistiche 
a scapito del cliente; in campo software non sono ri¬ 
conosciuti dappertutto e in ogni caso limitatamen¬ 
te a determinati contesti (invenzioni non puramente 
software), ma c’è molto lobbying per estenderne l’ap¬ 
plicazione. Qualora questa spinta lobbistica dovesse 
avere successo probabilmente assisteremmo alla mor¬ 
te del mondo dello sviluppo software molto fervente 
e variegato^"^ come lo conosciamo oggi... per assiste¬ 
re alla nascita di oligopoli del software controllati da 
enormi aziende. 

• Copyright [Alil2] sempre più lungo vs. “pira¬ 
teria”; un po’ come succede per i brevetti, il copy¬ 
right nasce con intento positivo e degenera nel cor¬ 
so della storia diventando per lo più un ostacolo al¬ 
l’accesso alla conoscenza e alla ricerca, in particolar 
modo quando viene esteso ed utilizzato massivamen- 
te per: paywall (su notizie e pubblicazioni scientih- 
che), DRM (si veda in sezione “La computing agen- 
cy rubata” - 3.1.4), proposte di estensione tempo¬ 
rale esagerate (e.g., 100 anni dalla morte dell’auto¬ 
re) o tecnicamente assurde (vedi sotto, direttiva EU 
2019-2020). 

• La nuova direttiva EU^® che: 1) imporrà tasse sui 
link con citazione che impatteranno sui clienti hna- 
li; 2) costringerà le piattaforme di gestione dei media 
(es. youtube, vimeo ecc.) a dotarsi di hltri sui conte¬ 
nuti pressoché impossibili da realizzare. Ciò potreb¬ 
be elevare a dismisura il tasso di relatività a livello 
servizi perché molte piattaforme potrebbero sempli¬ 
cemente decidere di negare agli utenti EU contenuti 
altrimenti disponibili al resto del mondo. 

®^Solo GitHub conta più di 100 milioni di progetti software. 

®®Si veda http://eff.org/deeplinks/2019/03/european- 
copyright-direct ive-what-it-and-uihy-has-it-draum-more- 
controversy-any e http://cnbc.eom/2019/05/10/youtube-faces- 
existential-threat-from-thè-eus-new-copyright-directive. 
html 
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• la recentissima^® proposta inserita nel decreto-legge 
30 aprile 2020, n. 28 che vorrebbe imporre agli ISP 
(e/o ai produttori di device connessi in rete) un fil¬ 
tro anti-porno attivo di default (salvo richie¬ 
sta di disabilitazione da parte dell’utente); norma¬ 
tiva assurda e inapplicabile su vari piani concettuali 
e tecnici: 

— Chi decide quali sono i contenuti non appropria¬ 
ti? 

— Come viene implementata tecnicamente? 

— Il blocco è per sito (filtro DNS aggirabile?) o per 
singolo media? Se viene filtrato il contenuto si 
degenera in censura^®. 

— Con la crittografia^^ come si relaziona? (voglia¬ 
mo abolire la crittografia per poter esaminare 
i possibili contenuti pornografici?!? cfr. poco 
sotto) 

— Quasi certamente inoltre viola le normative eu¬ 
ropee sulla Net Neutrality (cfr. sezione “Aet 
Neutrality" - 2.4.2). 

• HADOPI {Haute Autorité pour la Diffusion 
des CEuvres et la Protection des droits d’au- 
teur sur Internet)^^, una norma tuttora in vigo- 

®®Si vedano le notizie: 

— http: //repubblica.it/economia/2020/06/19/news/filtro_ 
automatico_al_porno_su_internet_ecco_ la_norma_firmata_ 
lega-2595/5//3 

— http: //il giornale.it/news/cronache/filtro-automatico- 
pomo-su-intemet-lega-firma-norma-18715/7. html 

E si sappia che tentativi analoghi a livello internazionale sono 
ampiamente falliti {http://techdirt.eom/articles/20190331/ 
1/2835/1915/uk-government-misses-another-ship-date-porn- 
filter. shtmi). 

^*^Si veda il recentissimo blocco del sito del progetto Gu¬ 
tenberg http://www.repubblica.it/tecnologia/2020/06/09/ 

news/oscurata_la_piu_antica_libreria_digitale_wikimedia_ 
inaccettabile_-258783839 

Pregasi notare che ormai quasi tutto il traffico web (e probabil¬ 
mente anche quello non-web) viaggia su HTTPS dove la “S” sta per 
“secure”, crittografato, non leggibile salvo che dall’interessato. 

‘^^http ://en. wikipedia. org/uiiki/HADOPI_ law 
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re (sebbene modificata in senso depenalizzante) in 
Francia: quando fu introdotta prevedeva la discon¬ 
nessione automatica, a cura dell’ZS'P E3, di un uten¬ 
te che fosse stato scoperto^^ a condividere materiali 
protetti da copyright, senza possibilità per l’utente 
stesso di difesa presso alcun tipo di ente giudiziario 
o arbitrale. 

• TPP (Trans Pacific Partnership)'^'^ , trattato in¬ 
ternazionale proposto da 11 stati (tra cui USA), ma 
per fortuna poi non ratificato: composto da 5600 pa¬ 
gine, già questo rappresentava un ostacolo alla co¬ 
noscibilità, era stato tenuto segreto fino agli ultimis¬ 
simi stadi di negoziazione e prevedeva, tra l’altro, 
modifiche molto pesanti del copyright allungandone 
la durata e imponendo agli stati firmatari una forte 
penalizzazione degli illeciti nonché l’obbligo di im¬ 
plementare meccanismi di DRM (Digital Restriction 
Management). 

• ACTA (Anti Counterfeiting Trade Agreement)^^, 

trattato internazionale proposto ma non ratificato: 
anche in questo caso segretato durante il processo di 
stesura, toccava in particolare il tema della protezio¬ 
ne del copyright a scapito della libertà di parola e 
della privacy delle comunicazioni. 

• TTIP ( Transatlantic Trade and Investment 
Partnership)'^^ , ancora un trattato in discussione"^^, 
sempre a processo segretato, con impatto su vaste 
aree del commercio ma soprattutto nel contesto del 
copyright enforcement, tanto da essere definito una 
resurrezione dell’ACTA). 

intende, mediante monitoraggio continuo e pervasivo del 
traffico di rete. 

‘^^http ://eff. org/issues/tpp 

‘^^http ://en. wikipedia. org/wiki/Anti-Counterfeiting_ Trade_ 
Agreement 

'^^http ://en. wikipedia. org/wiki/Transatlantic_ Trade_and_ 
Investment_Partnership#Criticism_and_opposition 

"^^Pare lasciato decadere nel 2019, nel senso che probabilmente non 
riprenderanno i negoziati. 
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• SOPA {Stop Online Piracy una propo¬ 

sta di legge USA per imbavagliare qualunque sito 
fosse stato colto a diffondere materiale senza licenza 
materiale protetto da copyright. Se fosse stata ap¬ 
provata le sanzioni per violazione del diritto d’autore 
sarebbero state esacerbate a dismisura, prevedendo 
perfino l’oscuramento di un intero sito"^® colto a dif¬ 
fondere illecitamente anche un singolo artefatto. Per 
nostra fortuna, ma anche in virtù della mobilitazione 
mondiale®*^ che vide perfino l’organizzazione di uno 
sciopero dei siti web (fra i big aderì Wikipedia), la 
legge non fu approvata. 

• CISPA {Cyber Intelligence Sharing and Pro- 
tection Act)^^, proposta di legge USA volta a lega¬ 
lizzare il monitoraggio pervasivo (mediante “accordi” 
con i big player) del traffico Internet per scovare e 
sgominare gli “attacchi cyber” violando nel contem¬ 
po privacy e libertà civili degli utenti. Dopo discus¬ 
si passaggi parlamentari è stata in lasciata decadere 
a favore di CISA {Cybersecurity Information 
Sharing Act)^^, purtroppo altrettanto liberticida. 

• PIPA {PROTECT IP Act)^^, acronimo conte¬ 
nente un acrostico®^, ennesima proposta di legge USA 
per combattere il copyright infringement mediante 
oscuramento generalizzato^® di siti e piattaforme. 

://en. wikipedia. org/wiki/Stop_Online_Piracy_Act 
^®Pensiamo a Storage eterogenei come youtube o vimeo, non al 
“sitarello del ragazzino”. 

®®La legge sarebbe stata applicata a qualunque piattaforma situata 
(hosted) nel territorio USA, ma gli effetti nefasti di oscuramento si 
sarebbero propagati in tutta Internet. 

^^http : //en. wikipedia. org/wiki/Cyber_Intelligence_Sharing_ 
and_Protection_Act 

^'^http : //en. wikipedia. org/wiki/Cybersecurity_Information_ 
Sharing_Act#Civil_liberties_groups 
^^http : //en.wikipedia. org/wiki/PROTECT_IP_Act 
®^PROTECT sta per “Preventing Reai Online Threats to Economie 
Creativity and Theft of Intellectual Property Act". 

®®Non chirurgico: un singolo contenuto in violazione avrebbe 
permesso l’oscuramento di tutta la piattaforma. 
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• DMCA {Digital Millennium Copyright Act)^^-. 

legislazione USA adottata con principi analoghi an¬ 
che in Europa come EUCD. Si tratta di norme ne¬ 
gativamente impattanti sul mondo della tecnologia, 
prevedono una forte criminalizzazione di chi studi, 
realizzi e divulghi tecniche di aggiramento delle tec¬ 
nologie di protezione del copyright, anche se queste 
non vengono effettivamente utilizzate per copyright 
infringement (violazione). Sul “divulgare”, metafo¬ 
ricamente parlando sarebbe come rendere illegali le 
voci enciclopediche dei funghi velenosi o dell’acido 
muriatico. 

• periodicamente vengono proposte un po’ in tutto il 
mondo varie leggi anti-anonimato in rete... una 
per tutti il nostro primato italiano: la proposta Car¬ 
iucci che nel 2009 stravinse il Big Brother Award®^ 
“Bocca a stivale” e “Minaccia da una vita”. Al di 
là dell’impossibilità tecnica di realizzare tale tipo di 
tecnologia - identificare l’autore di ogni singolo bit 
che circola in rete - non si capisce quale sia l’utili¬ 
tà pratica se non il raggiungimento di quel controllo 
totale dei contenuti, quindi quasi dei pensieri, che 
qualche politico talvolta auspica. 

• con la stessa frequenza del punto precedente vengo¬ 
no proposte a livello internazionale (in questo caso 
la fanno da padrone USA e UK) varie leggi anti¬ 
crittografia - lo scopo è quello di rendere trasparen¬ 
ti, almeno allo Stato, tutte le comunicazioni in rete, 
allo scopo dichiarato di prevenzione del crimine - 
in varie forme: 

1. rendere illegale crittografia con chiavi troppo lun- 
ghe^^. 

2. rendere illegale ogni tipo di crittografia che non 
preveda una super-chiave (in possesso dello Sta- 

^^http .-//en.wikipedia. org/wiki/Digital_Mi l lennium_ 
Copyright_Act 

^"^http : //bba.minstonsmith. org/bbai2009. html 

®®Una chiave lunga rende più difficile e lungo il lavoro di 
decrittazione a forza bruta. 
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to) per la decrittazione alla bisogna (on demand). 
Al di là del tipo di tecnologia alla quale ci si rivolge 
l’idea stessa di indebolire i meccanismi crittografi¬ 
ci è sbagliata a vari livelli®® perché non impedisce 
ai veri criminali di usare tecnologie illegali (quindi 
ad alta protezione della segretezza) e contempora¬ 
neamente espone i law abiding citizens (cittadini 
rispettosi della legge) ad eventuali abusi da parte di 
funzionari poco scrupolosi o di criminali che doves¬ 
sero riuscire venire indebitamente in possesso di una 
eventuale super-chiave. 

• per ultima citiamo una normativa in vigore molto 
meno dannosa®® delle precedenti, ma che ha un sapo¬ 
re veramente amaro per come viene venduta da parte 
del mondo politico, parliamo del cosiddetto “equo 
compenso”®®: un balzello di sapore medievale da 
pagare sui supporti di memorizzazione {un tanto al 
mega). Ideato per compensare i titolari dei diritti di 
copyright che, secondo i proponenti della normativa, 
altrimenti non verrebbero retribuiti qualora tali sup¬ 
porti venissero usati per “copiare illecitamente ma¬ 
teriale coperto da diritti d’autore”. Cioè si decide di 
punire a pioggia un po’ tutti gli utenti per eventua¬ 
li illeciti commessi da una piccola percentuale degli 
utenti stessi, preventivamente! Un po’ come il famo¬ 
so®® proverbio cinese “Quando torni a casa picchia 
tua moglie, tu non sai perché ma lei sì”; l’equo com¬ 
penso di equo non ha nulla, è solo l’ennesima follia, 
purtroppo non solo italiana, per estrarre denaro dalle 
tasche dei contribuenti®®. 

tp ://eff. org/deeplinks/201.^/09/nine-epic-fai lures- 
regulating-cryptography 
®®Colpisce le nostre tasche, non le nostre libertà. 

^^httpwikipedia.org/wiki/Equo_compenso_in_Italia 
anacronistico e assurdo, sia chiaro. 

®®Si veda qualche articolo di Scorza dell’epoca: 

— http: //il fattoquotidiano.it/2014/07/23/copia-privata- 
caro-franceschini-ci-ripensi-anche-apple-la-smentisce 

— http: //il fattoquotidiano.it/201//07/05/copia-privata- 
ecco-le-nuove-tasse-su-pc-e-smartphone-fino-a-20- 


233 



3.1. UN MONDO MINACCIOSO? 


3.1.3 Code is law! 

Lawrence Lessig®"^ nel 1999 scrisse un libro (qui®^ un arti¬ 
colo che lo riassume) che consideriamo pietra miliare di un 
ragionamento che proponiamo e ampliamo qui. Iniziamo 
con la dichiarazione di apertura di Lessig: 

Every age has its potential regulator, its threat 
to liberty. Our founders feared a newly empo- 
wered federai government; thè Constitution is 
written against that fear. 

Traduciamo liberamente: “Ogni era ha i suoi ‘regolatori’®® 
e le sue minacce alla libertà. I nostri fondatori temevano un 
governo troppo potente e la nostra Costituzione è scritta 
in modo da impedirlo.” 

Poi prosegue con: 

Ours is thè age of cyherspace. It, too, has a 
regulator. This regulator, too, threatens liberty. 

But so obsessed are we with thè idea that liberty 
means ‘freedom from government’ that we don’t 
even see thè regulation in this new space. We 
therefore don’t see thè threat to liberty that this 
regulation presents. 

Traduciamo ancora: “La nostra è l’era del cyberspazio. 
Anch’esso ha un regolatore che minaccia la libertà. Ma 
siamo così ossessionati dall’idea che la libertà significhi ‘li¬ 
bertà dal governo’ che non vediamo nemmeno le regole 
di questo nuovo spazio e non ne vediamo la minaccia alla 
libertà che rappresenta.” 

Ed ecco il nucleo del suo caveat: 

euro-per-un-hard-disk 

^^Probabilmente noto ai più come l’inventore delle licenze Creative 
Commons, ma anche esimio accademico e attivista politico, è un 
fervente propugnatore deH’alleggerimento delle leggi sul copyright. 
^^http ://harvardmagazine. com/2000/01/code-is- law-html 

poteri di uno stato di diritto: amministrativo, legislativo e 
giudiziario. 
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This regulator is code: thè software and hard¬ 
ware that make cyberspace as it is. This code, 
or architecture, sets thè terms on which life in 
cyberspace is experienced. It determines how 
easy it is to protect privacy, or how easy it is 
to censor speech. It determines whether access 
to information is generai or whether informa- 
tion is zoned. It affects who sees what, or what 
is monitored. In a host of ways that one can- 
not begin to see unless one begins to understand 
thè nature of this code, thè code of cyberspace 
regulates. 

Ultima traduzione: “Questo ‘regolatore’ è il codice: 
il software e l’hardware che rendono il cyberspazio così 
com’è. Questo codice, o architettura, stabilisce i termini 
in cui si vive la vita nel cyberspazio. Determina quanto sia 
fattibile proteggere la privacy o quanto sia fattibile censu¬ 
rare il diritto di espressione del pensiero. Determina se 
l’accesso alle informazioni è generale o se le informazioni 
sono suddivise in zone®^. Influenza il ‘chi vede cosa’ e cosa 
viene monitorato. In una moltitudine di modi che non si 
può iniziare a vedere se non si inizia a capire la natura di 
questo codice, il codice del cyberspazio stabilisce le regole.” 

Lessig ci sta avvertendo: il software e l’hardware re¬ 
golano il cyberspazio, ma noi aggiungiamo che ormai il 
software regola il mondo intero®®! Cioè il cyberspazio 
non è più qualcosa di relegato alla Rete, molto distante e 
ininfluente sulla nostra vita di tutti i giorni. Cyberspazio e 
mondo reale sono ormai così strettamente interdipendenti 
che nessuno dei due può regolarsi come se l’altro non esi¬ 
stesse. Ormai ogni attività umana è supportata e spesso 
addirittura regolata da artefatti software. Al punto che la 
nostra stessa vita dipende da come viene scritto il software: 
un primo esempio famoso risale agli anni ’80 del ventesimo 
secolo, coinvolse un macchinario per la cura contro il can- 

6'^Non usa esplicitamente il termine Relatività della Rete, ma noi 
ora possiamo farlo. 

^^Molti, noi compresi, dicono: “everything is code”. 
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ero, a causa di errata programmazione somministrò dosi 
eccessive di radiazioni ai pazienti in cura^^. Allo stato at¬ 
tuale gli esempi di software che regola la vita umana sono 
diventati molteplici [ONel6]: dai sistemi per le decisioni 
sulle concessioni di mutui ai programmi che valutano la 
probabilità di recidiva per i criminali o “prevedono” i cri¬ 
mini fino ad arrivare ai meccanismi di reputation cinesi che 
attribuiscono punteggi di cittadinanza^® attraverso cui 
guadagnare o perdere diritti. 

Poi aggiunge che le regole del cyberspazio stanno^^ 
cambiando, in peggio. Da un luogo protettivo del free 
speech e delle libertà individuali si va verso una prigione^^ 
iper-controllata e normata dall’alto da governi e grandi 
aziende, spesso in accordo tra loro. In questa “prigione 
virtuale” ogni bit che fluisce è associato a chi lo trasmette 
in modo, quando va bene, da poterlo condizionare in ogni 
scelta che effettua - dal prodotto che acquista al partito 
che vota - oppure, quando va male, da imputargli eventua¬ 
li illeciti^® per comminargli sanzioni e isolamento sociale, o 
peggio rinchiuderlo in carcere reale, a seconda del grado 
di repressione vigente in ciascun regime. 

Infine Lessig attribuisce all’architettura del TCP/IP 
una natura protettiva dell’anonimato e della libertà di pa¬ 
rola e stampa, sancita dal Primo Emendamento della costi¬ 
tuzione USA, ma ci avverte che l’architettura può cambia¬ 
re, in meglio o in peggio, basta riscrivere il software. E 
per riscriverlo, o almeno per poter dire la propria su come 
andrebbe riscritto, va compreso. 

A distanza di vent’anni, dall’alto - no, dal basso - del 
nostro “senno di poi”, dopo Snowden e WikiLeaks, ci tro¬ 
viamo a dover dissentire a proposito della presunta caratte- 

^^http://en.wikipedia.org/wiki/Therac-25 

"^^http : //espresso. repubblica. it/attualita/2019/01/15/news/ 
il-rating-dei-buon-cittadino-cosi-si-relizza-l-incubo-di- 
orwell-1 . 330/95 

Sempre nel 2000, ricordiamocelo. 

^^Nostro termine, pensando al Panopticon già citato in sezione “Il 
Principio di Locard digitale” - 0.3. 

^^Sempre più probabili viste le spinte legislative di cui sopra. 
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ristica protettrice del TCP/IP. Lessig scriveva che in prin¬ 
cipio le comunicazioni in rete erano anonime e non sot¬ 
toposte ad alcun tipo di censura: in questo sposava una 
concezione romantica della storia di Internet, purtroppo 
oggi dimostratasi falsa. Come abbiamo visto nel capito¬ 
lo “Livello 0 [The Net]” - 0 i meccanismi che consentono 
la de-anonimizzazione delle comunicazioni con il relativo 
tracciamento dei comportamenti in rete, la censura at¬ 
traverso l’interruzione della trasmissione o alterazione del 
contenuto e il controllo del tipo di comunicazioni in corso 
per mezzo del deep packet inspection sono parte integran¬ 
te dell’architettura di Internet fin dal suo concepimento e 
implementazione iniziali; anonimato e libertà di espressio¬ 
ne - che sono due facce della stessa medaglia - non sono 
mai stati considerati importanti dai progettisti di Inter¬ 
net. Per correggere questi difetti inglobati nell’architettu¬ 
ra, come abbiamo visto in sezione “Riprogettare Internet” 
- 0.5.3, occorre modificare opportunamente il software che 
la determina, correggendone gli errori di fondo a seguito 
di una approfondita analisi che tenga conto che anonima¬ 
to e libertà di espressione devono essere protetti in modo 
robusto dall’architettura... questo richiede una discreta 
conoscenza sufficientemente diffusa e trasversale, quindi 
una adeguata cultura informatica... è qui che torniamo 
ad essere in accordo con Lessig: la necessità di com¬ 
prendere che l’architettura digitale ingloba norme che ne 
determinano il funzionamento, attraverso il codice. 

Il software, il codice, non decide da solo come gestire 
l’informazione, sono le persone, in particolare gli sviluppa¬ 
tori, a deciderlo. Chi scrive il codice decide l’architettura. 
Lessig^^ ci esorta a prendere parte allo sviluppo, ad avere 
un ruolo nelle scelte architetturali, a non lasciarle solo agli 
sviluppatori che altrimenti, dice, “sceglieranno i valori fon¬ 
damentali per noi”. Non lasciamo che il divario tecnologico 
tagli fuori noi cittadini dal controllo e dalle scelte. 

Noi naturalmente ci sentiamo di prendere posizione a 

^^Che in questo articolo non prende una posizione esplicita tra 
more regulation e less regulation. 
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favore di una Rete neutra, decentralizzata, che garanti¬ 
sca l’anonimato e la segretezza delle comunicazioni, im¬ 
plementata con algoritmi totalmente trasparenti^^ e meno 
controllabile possibile da altri. 

Ma la lezione utile per questo capitolo è l’esortazione 
di Lessig a non delegare le scelte politiche in merito alla 
tecnologia, perché la Rete e il software che la regola sono 
una parte fondamentale della nostra Cittadinanza Digitale, 
sono l’ossigeno di una parte molto importante delle nostre 
relazioni sociali: quelle digitalizzate. 

Dobbiamo quindi comprendere, “conoscere per delibe¬ 
rare” [Ein55], “programmare o essere programmati” [RuslO] 


3.1.4 La computing agency rubata 

Per l’ultima minaccia esterna, la più pesante e impattan¬ 
te, torniamo alla tecnologia parlando di come non solo ci 
vengano mascherate le sue funzionalità (sezione “Tecno¬ 
logia mascherante” - 3.1.1), ma ci venga proprio impedi¬ 
to di controllare ciò che possediamo (o che crediamo di 
possedere). 

Cosa intendiamo con CA (Computing Agency)! La CA 
è l’insieme dei device che esegue computazioni e azioni: 

• in nostra vece e su nostra richiesta (a volte implicita, 
ma comunque sotto la nostra responsabilità); 

• su richiesta di altri ma con impatti su di noi. 

Facciamo il nostro solito esempio banale: quando met¬ 
tiamo una pietanza in un forno e lo accendiamo impostan¬ 
do un timer di spegnimento, gli stiamo delegando la fun¬ 
zione di contare il tempo correttamente. Se però si brucia 
la cena la responsabilità è nostra. Certo, possiamo fare 
causa al produttore se riteniamo si tratti di un malfunzio¬ 
namento, ma è solo una rivalsa, gli ospiti potranno forse 
comprendere, ma rimarranno comunque delusi. 

Il forno è un oggetto semplice, ma non tutti gli oggetti 
lo sono, non al giorno d’oggi. 

veda sezione “Software Libero” - 3.4.1 più avanti. 


238 



3.1. UN MONDO MINACCIOSO? 


Come già detto all’inizio di questo capitolo, stiamo as¬ 
sistendo da anni alla corsa a “mettere Internet in tutte 
le cose” [ManlS]. Mettere Internet non vuol dire solo 
connettere, è più un eufemismo giornalistico per indica¬ 
re l’implementazione di un qualche tipo di “intelligenza” e 
autonomia negli oggetti che ci circondano. 

Un’auto che decide per conto suo di frenare improvvi¬ 
samente^®, un termostato intelligente"^^ che ascolta le con¬ 
versazioni in appartamento e ne invia il contenuto al cloud 
del costruttore (Google), un ehook reader che cancella dal 
device dell’utente, su ordine del venditore, un libro assie¬ 
me alle note aggiunte durante la lettura^®, una bambola 
Barbie che registra e invia al produttore tutto ciò che i 
bambini dicono^®. 

Ogni oggetto dotato di un processore specie se connesso 
alla rete, è una minaccia potenziale se, beninteso, non 
siamo noi a conoscerlo, configurarlo e controllarlo 
completamente. 

E purtroppo la tendenza è nella direzione sbagliata, ver¬ 
so una progressiva perdita di controllo sull’insieme dei 
device, sulla nostra Computing Agency. In “The internet 
of things we don’t own?” [SchI6] {Internet of Things che 
non possediamo) viene delineato un quadro negativo: una 
pletora crescente di oggetti autonomi di cui noi siamo solo 

^®Honda HRV del 2019 di uno degli autori, frena da sola improvvi¬ 
samente entrando in una rotonda se rileva un altro veicolo che “taglia 
la strada” (in realtà è lontano e non si avrebbe collisione o, peggio, 
è semplicemente di fianco - ad es. un motorino - ma viene rilevato 
dai sensori come “davanti”), in più di un’occasione è stato sfiorato 
l’incidente (tamponamento da dietro, perfino con un autobus). La 
concessionaria è a conoscenza del problema (segnalato da molti uten¬ 
ti), ma nemmeno i tecnici nfflciali possono disabilitare quel 
pericoloso comportamento automatico. 

7711 già citato Nest, oltre a imparare le nostre abitudini, è 
stato scoperto a origliare tramite un microfono non dichiarato 
dal produttore {http ://edition. cnn. com/2019/02/20/tech/google- 
nest-microphone-secret/index.html). 

'^^http ://io9. gizmodo. com/amazon-secret ly-removes-198/- 
from-the-kindle-5317703 

'^^http ://theguardian. com/techno logy/2015/mar/13/smart- 
barbie-that-can-listen-to-your-kids-privacy-fears-mattel 
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utenti nel migliore dei casi, mentre nel peggiore diventiamo 
noi stessi il bersaglio da osservare per carpire informazioni 
“utili” a fini commerciali e di monitoraggio degli “illeciti” 
già citati nei capitoli precedenti. 

Il tutto implementato attraverso software proprietario 
(si veda sezione “Software Libero” - 3.4.1) che implemen¬ 
ta la cosiddetta “filiera del DRM {Digital Rights Manage¬ 
ment)”^^: un insieme di meccanismi tecnologici che impe¬ 
discono ad un computer di far funzionare software o hard¬ 
ware (con a bordo meccanismi software) che non sia stato 
approvato dal produttore o di utilizzare i propri contenuti 
multimediali in modi differenti rispetto a quanto approva¬ 
to dal produttore, ad esempio impedendo la stampa®^ di 
un testo o porzioni di esso. Il DRM impedisce al “posses¬ 
sore”®^ di sostituire il software di un device con un altro 
di suo gradimento o di usufruire pienamente dei conte¬ 
nuti legalmente acquistati: l’oggetto diventa una scato¬ 
la chiusa, le cui chiavi sono in mano al produttore e non 
all’acquirente. 

L’estremo è rappresentato perfettamente nella contrap¬ 
posizione “John Deere vs. resto del mondo”®®, tutt’ora in 
corso, che ha dato enorme spunto al movimento right to re- 
pair^^. John Deere produce macchine agricole, è stata una 
delle prime case produttrici a sfruttare a fondo il Digital 
Restriction Management rendendo impossibile il servicing 
(manutenzione, riparazione) in proprio dei suoi prodotti. 
Gli agricoltori infatti, e con sgomento, si sono man ma¬ 
no accorti dell’impossibilità di effettuare le riparazioni sul 
campo perché i “loro” veicoli, pesantemente controllati da 
centraline completamente opache, vere e proprie black box, 
impediscono ogni tipo di misurazione e configurazione a 
“estranei” - ovvero a chi non possiede i certificati critto- 

®®Meglio noto come DRM [Digital Restriction Management). 

®^Si pensi anche alla stampa in Braille per i ciechi. 

«2Tra virgolette proprio a enfatizzare lo svuotamento del ruolo 
legato al verbo possedere. 

^^http ://foxnews. com/tech/tractor-hack-farmers-are- 
harnessing-hacked-software-for-john-deere-repairs 
http ://repair. org 
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grafici per accedere a quei device - non esplicitamente au¬ 
torizzati, ovviamente i “proprietari” dei veicoli non sono 
autorizzati. Riprenderemo questo tema in sezione Righi 
io repair” - 3.4.2. 

Discorso analogo per la quasi totalità degli smartpho¬ 
ne: essi non sono “nostri” se non possiamo gestirli a nostro 
piacimento... e non possiamo farlo finché non ci appropria¬ 
mo dei diritti di root (potere di amministrare il device)®®, 
facoltà che è negata salvo arzigogoli tecnici non alla porta¬ 
ta di tutti i “proprietari” e che nella maggior parte dei casi 
fa decadere la garanzia sull’apparecchio®®. L’impedimento 
viene venduto formalmente neU’interesse deU’utilizzato- 
re, ma in realtà ha il malcelato scopo di impedire che il te¬ 
lefono venga effettivamente controllato appieno da chi ha 
comprato l’oggetto e lo vorrebbe gestire a suo piacimento. 
E cosa mai non si potrà fare senza questi fantomatici diritti 
di rootl Guarda caso non si può: 

• impedire ad una app di connettersi alla rete; 

• impedire ad una app di raccogliere informazioni ar¬ 
bitrarie; 

• bloccare la pubblicità; 

• in generale diventa molto complicato verificare e te¬ 
nere sotto controllo il comportamento delle varie app 
che si installano sul device e di cui quindi bisogna 
fidarsi ciecamente. 

Molti produttori di telefoni e di app arrivano all’assurda de¬ 
monizzazione della procedura di rooting tanto da avvisare 
l’utente quando rilevano che una simile operazione è stata 
effettuata: viene considerato pericoloso (per chi?) possede¬ 
re il proprio device, cfr. figura 3.5 che mostra il messaggio 
visualizzato dalle app Ufficio Postale (a SX) e Zoom (a 
DX) quando rilevano che l’apparato è rooted. E in questo 
caso siamo fortunati che poi Vapp funziona normalmente, 
molte altre app, ad esempio quelle di moltissime banche, si 
rifiutano di funzionare nelle medesime condizioni®^. 

^^http://en.wikipedia.org/wiki/Rooting_ (Android) 

Anche se la validità legale di queste clausole contrattuali è 
decisamente dubbia e fortemente contestata. 

®^Tanto che esistono software appositi (e.g., Magisk - http:// 
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Attenzione 

Gentile utente, il sistema operativo 
dei tuo dispositivo sembra aver 
subito delle alterazioni rispetto 
a quello originale e per questo 
potrebbe essere esposto a maggiori 
rischi. Accettando di proseguire 
dichiari di aver preso visione del 
messaggio. 


Security Warning 

Your device appears to be 
rooted. This may result 
in private data being lost, 
crashes, or other errors. We 
do not recommend using 
Zoom with your rooted 
device. 

Continue to Use Quit 


Figura 3.5: È pericoloso possedere il proprio device. 


In sostanza stiamo assistendo ad un progressivo shift 
(spostamento) deìVagency dal possessore del device verso 
altri, determinando in questo modo un limitato permes¬ 
so d’uso, dove non è nemmeno sempre chiaro il “chi usa 
chi”: si passa da to own agency (poter agire) a to be owned 
by agency (essere soggetti a agire altrui). Esempio del¬ 
l’estremismo verso cui sta andando il mondo è il recente 
annuncio di una “tecnologia” BMW®® per attivare o disat¬ 
tivare (a pagamento, ovviamente) vari servizi sulla propria 
autovettura: i sedili si riscalderanno solo se avrete paga¬ 
to l’abbonamento al servizio, il sistema di guida avanzato 
idem. Una nuova definizione di proprietà^^ e un futuro 
distopico che noi non vogliamo. 

Quello che abbiamo raccontato fin qui descrive appunto 
“ Un mondo minaccioso?” - 3.1, a cui ora possiamo togliere 
il punto di domanda, che sta pian piano®° rubando la no¬ 
stra Computing Agency e, se la colleghiamo al concetto 
del “Code is lawP’ - 3.1.3, si potrebbe dire che con essa 
ci viene “rubata” anche la possibilità di partecipazione ad 

magisk. me) che implementano una sorta di gabbia che impedisce ad 
alcune app di rilevare la condizione rooted. 

^^http ://cnet. com/roadshow/news/bmw-vehicle-as-a-platform 
®®Ogni volta che leggete dei termini di marketing “As a Service” o 
“As a Platform” dovreste alzare il sopracciglio. 

^®Ma nemmeno tanto lentamente... 
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una piena cittadinanza. Si fa credere al cittadino che deve 
prendere le cose (oggetti, device, servizi, architetture ecc.) 
così come date, senza discuterle o tentare di sottoporle ad 
hacking^^] nella maggior parte dei casi il cittadino subisce, 
per difetto di conoscenza, per “pigrizia”®^ o per mancanza 
di coraggio critico. Ma il nostro vero Cittadino Digita¬ 
le è colui il quale ha piena coscienza e possibilmente, nei 
limiti delle sue forze®^, controllo della propria Computing 
Agency. 


3.2 II cittadino inconsapevole 

Il Cittadino è pronto? È Digitale? Purtroppo temiamo 
di no e ci sentiamo di affermare che la strada da fare è 
ancora molto lunga e tortuosa, infatti il cittadino: 

• ritiene poco importante l’accesso alla connettività e 
ancor di più risulta poco sensibile ai temi citati finora 
quali relatività e monitoraggio invasivo] 

• non possiede o non ritiene fondamentale la cono¬ 
scenza in merito alle tecnologie, specie quelle lega¬ 
te al mondo ICT {Information and Communication 
Technologies)] 

• anche quando acquisisce conoscenza lo fa superficial¬ 
mente pur ritenendosi spesso un esperto. 

Prima di analizzare questi temi, permettete un primo 
acchito esemplificativo di impatto, una notizia^"^ (con rela- 

^^http://en.wikipedia.org/wiki/Hacker_culture 

^^Non in senso spregiativo, ci rendiamo perfettamente conto che 
fronteggiare tutte le minacce che abbiamo descrìtto non è banale, 
costa fatica mentale e fisica. Perfino gli autori di questo testo a volte 
alzano bandiera bianca. 

in quelle delle varie community che ruotano intorno a questi 
temi: la forza del crowd (della massa). 

^^Si vedano i seguenti: 

• http://corrierecomunicazioni . it/pa-digitale/il- 
giudice-si-appella-alle-orecchiette-e-hlocca-il- 
processo-digitale 

• http ://www. anailatina. it/2016/O.^/non-si-trattava- 
di-bufala-perche-al-giudice-piacciono-proprio-le- 
orecchiette-a-rettifica-di-quanto-prima-detto-sulla- 
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tiva immagine, figura 3.6) che, come si suol dire: “ha fatto 
il giro del web”. Un giudice italiano, nel 2016, motiva la 
sua necessità di avere copie stampate su carta dei docu¬ 
menti relativi ad una causa con l’impossibilità di “apporre 
orecchiette allo schermo o sottolinearlo”! Con buona pace 
dei migliori propositi di arrivare al vero e proprio “pro¬ 
cesso telematico” e ignorando totalmente l’esistenza di fior 
di tecnologie per l’annotazione di documenti digitali. E 
i giudici sono persone che rivestono ruoli importanti, de¬ 
vono appunto giudicare, ma purtroppo sono spesso poco 
aggiornati e legati ad un mondo molto analogico-cartaceo 
in perenne ritardo sulla digitalizzazione. Se ne accorgono 
anche all’estero [Kirl4] osservando che, soprattutto quan¬ 
do si dibatte di temi ad alta tecnologia (e.g., nelle litigation 
tra imprese), spesso il giudice non capisce nemmeno lon¬ 
tanamente l’argomento su cui deve deliberare, al punto 
estremo da non riuscire ad interloquire con i periti. 

Veniamo ora ai tre temi fondamentali. 

3.2.1 II digitai divide non tecnologico 

- ''Ma da te arriva la rete a 
banda larga?'' - ''Sì, ma 

non mi importa. ' ' 

Ispirato a una scena di “Kentucky 
Fried Movie” (John Landis, 1911 
- http://youtube.com/watch?v= 
IqDKOibnGbE) 

In sezione “Digital divide” - 2.4.1 abbiamo trattato il 
c.d. digitai divide inteso come tecnologico, che divide il 
territorio nazionale in chi è raggiunto da cablaggio ad alta 
velocità (fibra, VDSL e copertura telefonica di ultima gene¬ 
razione) e chi invece ha a sua disposizione solo connessioni 
più lente (ADSL o peggio ISDN). 

ordinanza-del-tribunal e-di-busto-arsizio-in-tema-di- 
processo-telecart 
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tetb la richiesta d» concessione di claisota; 


30.3.2016 nella causa n. 7557/2015; 


- --- w. Ul I.K>U9Uf4l, 

Jlì?^ S? comunicava alfopponcnte prevenovl per complessrvi € 115.900,00 

^^ SOO.OO docc. 4-5) mentre <iui II credito azionato è già per sorrmw 
superiore € 163.536,75 aHa quale va aggiunta ia somma già pagata di € 52.000,00 ex se 
allo stato non \a è prova del credito afTermandcsI in alurtspfudenza di legWlmttà si 
osserva, Cass. 3.3.2009 n. 5051: 

■la Iattura è moto Idoneo per l'emissione di un decreto ingiuntivo, m fevote di cW la ha 
amessa, ma nell'eventuale giudizio di opposizione la stessa non costìtuisce piwa 
dell'esistenza del cretSto, che dovrà essere dimostrato con gli ordinari mezzi di prova 
dall'opposto"; 

rilevato che va ordinato aM'opposto di produrre In cartaceo I documenti allegad al 
monitorio e que» allegati alla comparsa di risposta lo quanto per I primi non ha accesso 
telematico al procedimento monitorio e per l secondi un giudice per decidere usa 
sottoHneare ed utilizzare brani rilmwrti del documenti nonché -questo giudice- piegare le 
pagine dei documenti cosi da averne pronta disponibuiti quando nilette sulla decisione 
così da non perrlere il filo della decisione; 

rilevato che non può II giudice sottolineare k) schermo del computer ovvero porte 
orecchiette ano schermo del computer per segnalare le pagine rilevanti dei documenti e 
non ritiene di sottoporre come costo allo Stato delie copie dei medesimi; 

RIGETTA 

la rtchiesla di concesskxie di provvisoria esecuzione dell'ingiunzione; 

ORDINA 

alTopposto di depositate In cartaceo I documenti anegab a monitorio e comparsa di 
risposta; 

RINVIA 

per Tesarne dele memorie ex art 183 epe alTudlenza del 29.6.2016 ore 9.30 
Busto Atsizlo, 8.8,2016 


«giudice 




Figura 3.6: Orecchiette allo schermo?!? 
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Il fatto, su cui si ha ben poco controllo, di essere o 
meno raggiunti dall’alta velocità si deve però sposare con 
la volontà di connettersi. 

Purtroppo, recenti analisi®® mostrano che una gran par¬ 
te della popolazione italiana, si parla di milioni di famiglie, 
pur raggiunta dalla banda larga, si accontenta^^ di velocità 
minori di 10 Mbps o addirittura decide di non abbonarsi 
proprio ad un servizio di connettività landline, indipenden¬ 
temente dalla velocità disponibile, adducendo mancanza di 
utilità o dichiarando più che sufficiente la connettività a 
disposizione attraverso la rete dati 3G o 4G (cellulare). 

Il già citato (nel capitolo “Livello 2 [access]” - 2) DE¬ 
SI®^ conferma questa situazione di rinuncia digitale so¬ 
prattutto per l’Italia, indietro di parecchi punti percen¬ 
tuali (69% contro 81%) rispetto alla media europea della 
popolazione connessa. 

Anche in tema di differenze di genere ITU ha riscontra¬ 
to®® a livello mondiale una distanza importante tra uomini 
e donne nell’accesso alla connettività e nella scelta di mate¬ 
rie tecnologico-informatiche. Parliamo di circa dieci punti 
percentuali, in larga misura nelle aree meno sviluppate del 
pianeta. 

Per essere molto chiari: non riteniamo affatto che que¬ 
sto tipo di digitai divide sociale sia connaturato nelle ca¬ 
tegorie di persone che lo subiscono, le ragioni di queste 
differenze derivano senza dubbio da una complessa serie 
di condizioni ambientali e rapporti di potere in atto nelle 
diverse culture e nei diversi sistemi economici. Si trat¬ 
ta di argomenti molto ampi e che esulano da quello che 
tratteremo in questo volume. 

^^http://agendadigitale.eu/cultura-digitale/il-digital- 
divide-culturale-e-una-nuova-discriminazione-sociale 
®®Potrebbe essere una scelta dettata dalla disponibilità economica 
(http://corrierecomunicazioni.it/digital-economy/si-allarga- 
il-digitai-divide-meta-della-popolazione-mondiale-e-ancora- 
offline), ma per fortuna il rapporto velocità/prezzo diventerà 
man mano meno dirimente, a tendere si osserverà sempre meno 
differenziazione di prezzo in funzione della velocità di navigazione. 
^"^http ://ec. europa. eu/digital-single-market/en/desi 
^^http://itu.int/en/mediacentre/Pages/2019-PR19. aspx 
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3.2.2 Deficit di conoscenza 

Ci stiamo domandando se il nostro cittadino è digitale o 
meno... iniziamo con l’impietoso (per l’Italia) quadro de¬ 
scritto dal DESI 2020®® di cui mostriamo un’immagine 
significativa in figura 3.7^®® e di cui riportiamo il seguente: 

L’anno scorso si è registrato un miglioramen¬ 
to sia delle competenze degli utenti di Internet 
(almeno delle competenze digitali di base) sia 
delle competenze avanzate (laureati e speciali¬ 
sti in Information and Communication Tech¬ 
nologies). Nel 2019, la percentuale di persone 
che hanno almeno competenze digitali di base 
ha raggiunto il 58% (rispetto al 55%o nel 2015). 

Gran parte della popolazione dell’UE, tuttavia, 
manca ancora di competenze digitali di base, 
anche se la maggior parte dei lavori richiede 
tali competenze. Nel 2018, circa 9,1 milioni 
di persone hanno lavorato come specialisti ICT 
in tutta l’UE, 1,6 milioni più di ) anni pri¬ 
ma. Tuttavia, permane una carenza di specia¬ 
listi ICT sul mercato del lavoro: il 6)% delle 
grandi imprese e il 56% delle PMI che hanno 
assunto specialisti ICT nel 2018 hanno riferito 
che i posti vacanti per gli specialisti ICT sono 
difficili da colmare. Il problema è ancora più 
diffuso in Romania e in Repubblica Ceca, dove 
almeno T80% delle imprese che hanno reclutato 
0 cercato di assumere specialisti ICT ha riferi¬ 
to di tali difficoltà. Esiste anche un problema 
di equilibrio di genere in quanto solo uno su 
sei specialisti ICT sono donne. Nel complesso, 
nella dimensione del capitale umano del DE¬ 
SI, Finlandia, Svezia ed Estonia sono le più 
avanzate. 

^^http://ec.europa.eu/digitai-single-market/en/human- 
capitai 

^^^Capitale umano digitale, il rettangolo indica media EU mentre 
quello con gli spigoli arrotondati evidenzia l’Italia. 
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Figura 3.7: DESI 2020, capitale umano (digitale) 


Il DESI ci comunica quindi una tendenza positiva gene¬ 
rale, ma, come si può notare in figura, l’Italia è aU’ultimo 
posto in Europa. 

Negativamente interessante anche la nostra posizione 
per quanto riguarda i servizi digitali^^^: siamo terzultimi 
nell’uso a fronte di avere a disposizione tutto sommato 
una discreta offerta di servizi digitali^°^ dato che siamo a 
dieci posizioni dal fondo classifica per disponibilità degli 
stessi. 

Scontiamo una notevole arretratezza culturale storica 
che dobbiamo colmare e i fievoli segnali che si vedono non 
bastano a stare al passo coi tempi. Nel 2013^°^ ancora il 
40% delle famiglie (soprattutto al sud Italia) non dispo¬ 
nevano di una connessione a Internet. Nel 2015^°^ una 
percentuale elevata (11%) di giovani tra gli undici e i di¬ 
ciassette anni non aveva mai mai usato Internet, specie al 
sud^os, mentre il 17% di loro credeva che Internet fosse di 
Bill Gates^°®, tanto per fare qualche esempio. 

://ec.Europa, eu/digital-single-market/en/use- 
internet 

^^^http://ec.Europa, eu/ digitai-singlE-markEt/Eu/digital- 
public-SErvicES-scorEboard 

^'^^Rapporto “Cittadini e nuove tecnologie” (ISTAT 2013) http:// 
WWW. istat. it/it/archivio/108009. 

Rapporto IPSOS (Save The Children) 2015 http: 
//rEpubblica.it/solidariEta/coopErazionE/2015/02/06/nEWs/ 
savE_ thE_ childrEn-1066824-55. 

^'^^LTtalia è molto divisa anche dal punto di vista tecnologico. 

Anche se non ci sono andati molto lontano in effetti, Internet 
resta sotto il controllo di pochi enti. 


248 

























3.2. IL CITTADINO INCONSAPEVOLE 


Anche fuori dal contesto tecnologico siamo carenti. Ad 
esempio nella lettura dei libri: il rapporto^^^ stato editoria 
Italia 2017 (Ufficio studi AIE) su dati del 2016, ci dice che 
il 58% degli italiani legge meno di un libro annuo, nella 
classe dirigente la quota si situa sul 38.6% e tra i laureati 
sul 25%. 

Un ente che viene citato spesso è OCSE (Organizzazio¬ 
ne per la Cooperazione e lo Sviluppo Economico) che 
periodicamente pubblica statistiche in ambito misurazione 
della conoscenza, ad esempio attraverso il “Programma per 
la valutazione internazionale dello studente”, i risultati del 
programma ci collocano intorno a metà classifica^®®. 

Ne “Le cause dell’analfabetismo digitale italiano”^^® 
del 2014, partendo dal rapporto “Noi-Italia”^^^ che ISTAT 
compila ogni anno, veniva descritto un quadro disastroso 
per l’Italia patologicamente arretrata sul piano della cul- 
tura^^^ tecnologica. In primis troviamo una definizione 
interessante di alfabetizzazione (grassetto nostro): 

Il focus ... è sul versante dell’alfabetizzazione di¬ 
gitale, intesa come acquisizione delle com¬ 
petenze digitali di base, necessarie per 
una piena cittadinanza (digitale) . Que¬ 
sta è esattamente la stessa definizione che ri¬ 
troviamo per l’alfabetismo funzionale. Non a 
caso. 

Successivamente nell’articolo vengono definiti due tipi di 

(an)alfabetismo tecnologico^^®: 

://www. aie. it/Cosafacciamo/Pubblicazioni/ 

Scopri lapubblicazione. aspx?IDUNI=lef0zdli0hl4.lgbnabou2psj6802&MDId 
10655&Skeda=MODIF306-53-2017.10.11 
^^^http://oecd. org 

^^^http://www.roars.it/online/le-fake-news-di-presa- 
diretta- sulla- scuola- italiana 

^^^http://agendadigitale.eu/infrastrutture/le-cause-dell- 
analfabetismo-digitale-italiano 
^^^http://noi-italia.istat. it 

punto di vista delle infrastrutture e investimenti relativi 
invece ci posizioniamo di solito un po’ meglio degli ultimi. 

^^®Usiamo però i nostri termini dato che non amiamo analfabeti- 
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• quello operativo, cioè del “saper usare”, del “saper 
cliccare sulle icone” (senza capire cosa c’è sotto); 

• e quello meta-operativo che ci fa conoscere e capi¬ 
re cosa c’è “sotto al cofano”^^"* e ci stimola a com¬ 
prendere i processi, anche i nostri stessi processi di 
apprendimento. 

Infine, sempre in “Le cause dell’analfabetismo digitale 
italiano”, viene utilizzato come proxy dell’alfabetismo l’uso 
sistematico della rete, delineando la situazione seguente: 

• chi non ha mai utilizzato Internet = 37% nella po¬ 
polazione 6-75 anni; 

• chi utilizza Internet sporadicamente = 13% sulla po¬ 
polazione 6-75 anni; 

• chi ha utilizzato Internet recentemente ma non è in 
grado di utilizzare i servizi più comuni (interazione 
con PA, home banking, pagamenti elettronici) = 24% 
della popolazione 6-75 anni; 

• chi utilizza Internet anche per i servizi più comuni = 
26% della popolazione 6-75 anni. 

L’Italia è purtroppo sistematicamente e storicamente 
arretrata [DGll; Euri5] su entrambi i fronti dell’alfabeti¬ 
smo (informatico e digitale), scontiamo (rispetto agli altri 
paesi UE): 

• mancanza di competenze e abilità in generale 
(analfabetismo funzionale, precursore di quello 
operativo e del meta-operativo); 

• mancanza di interesse per la cultura scientifica e tec¬ 
nologica [ForlS] 

• infrastrutture carenti (cfr. sezione “Digital divide” - 
2.4.1); 

• mancanza ecosistemi tecnologici (simil Silicon Valley, 
MIT/Harvard, LSE) [ForlS]; 

• interessi economici contrari che remano contro gli 
investimenti sulPinnovazione della rete^^^; 

smo informatico e analfabetismo digitale^ non veicolano la corretta 
semantica. 

Letteralmente dall’inglese “under thè hood”. 

^^^Ma dal 2011 di “I nemici della rete'’ [DGll] a oggi forse gli at¬ 
teggiamenti, anche sulla scorta di qualche spinta dal basso, stanno 
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• una classe dirigente mediamente analfabeta digitale, 
che frena per non sentirsi sorpassata; 

Anche i fin troppo mitizzati nativi digitali^^^ descrit¬ 
ti da Prensky, cioè i nati assieme alle tecnologie (circa 
dopo il 1985), sono spesso meno savvy [Bau09] (cioè com¬ 
prendono meno) e pure “lost in navigation”, citiamo da 
“Studenti, computer e apprendimento: dati e riflessioni” 
[Toz-hl5]: 

Negli ipertesti gli studenti italiani sono “lost 
in navigation”. Altro dato riferito all’Italia da 
valutare con attenzione è che quando gli stu¬ 
denti usano Internet per svolgere compiti sco¬ 
lastici dimostrano di non saper pianificare be¬ 
ne ed eseguire una ricerca, né dimostrano di 
saper valutare l’utilità di una informazione o 
l’attendibilità delle fonti. 

Come conferma anche Fuggetta in “Cittadini ai tempi di 
Internet: Per una cittadinanza consapevole nell’era digi¬ 
tale” [Fugl8]: “i nativi digitali sono in realtà molto meno 
‘maturi digitali’ di quanto immaginiamo”, bisogna supe¬ 
rare l’uso, l’addestramento, serve un salto di qualità 
nei modelli cognitivi e comportamentali. 

L’AICA (Associazione Italiana per l’Informatica e il 
Calcolo Automatico) ci descrive infatti un paradosso^^^: 
“Il termine ‘nativo digitale’ suggerisce falsamente come 
i giovani intuitivamente sappiano usare le tecnologie digi¬ 
tali. Questo termine perpetua una percezione sostenuta 
da alcuni genitori, insegnanti e politici e porta all’omissio¬ 
ne dai programmi scolastici di materie volte a sviluppare 
competenze digitali.” 

Infine, forse un po’ meno paradossalmente, perché in 
effetti era la categoria peggio messa, dall’altro estremo ri- 

lentamente cambiando. 

wikipedia. org/wiki/Nativo_digitale 
^^'^http ://www. aicanet . it/-/nativi-digitali-analfahetismo- 
che-non-ti-aspetti 
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spetto ai nativi digitali, troviamo gli anziani, coloro che 
più si sono evoluti^^® nel corso degli ultimi dieci anni. 

3.2.3 La conoscenza acritica 

Non credete a tutto ciò che 
leggete su Internet. 

Abraham Lincoln (1809-1865) 

Nel bellissimo libro di Nichols “La conoscenza e i suoi 
nemici. L’era dell’incompetenza e i rìschi per la democra¬ 
zia” [NV18] viene ben descritta la crisi della competenza 
nell’era di Internet: l’enorme disponibilità di informazione 
praticamente in tempo reale che abbiamo, letteralmente, 
nelle nostre mani - il cellulare - sta demolendo il concet¬ 
to di esperto: “perché affidarvi a persone con istruzione e 
esperienza superiori alle vostre quando potete ottenere da 
soli quell’informazione?”. Il problema è che anche oggi è 
perfettamente attuale la: 

Legge di Sturgeon 

Il 90% di ogni cosa è spazzatura. 


Sturgeon la coniò negli anni cinquanta per giudicare la 
produzione letteraria cartacea, ma secondo Nichols quando 
questa legge viene applicata al materiale disponibile in In¬ 
ternet quel 90% è addirittura molto ottimistico. Questo 
perché è molto facile per chiunque “buttar fuori qualcosa 
in Internet”: pubblicare un sito web è un’operazione sem¬ 
plice ed economica^ ergo ad oggi si incontrano miliardi di 
siti dei quali solo alcuni milioni contengono effettivamen¬ 
te informazioni sensate e veritiere, il resto è fake (falso) o 
semplicemente opinione da bar. Purtroppo, inoltre, a volte 
certe “informazioni”, le c.d. fake news, vengono costruite 

://avvenire.it/agora/pagine/internet-anziani¬ 
connessi 

^^®Qualche decina di euro annui. 
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e messe lì a bella posta per influenzare le scelte, politiche 
e non, dei cittadini, si veda ad esempio il caso “Cambrid¬ 
ge Analytica” [Kail9]: dati personali di milioni di uten¬ 
ti Facebook rivenduti e utilizzati per fare micro-targeting 
politico, cioè informazione costruita su misura per piccoli 
gruppi ben identificati di potenziali elettori. 

Se a questo aggiungete che, complice la relatività a livel¬ 
lo servizi (cfr. sezione “Relatività a livello servizi” - 1.2.1), 
quando consultate un motore di ricerca vi viene restituito 
un set di pagine che si adatta al vostro bias culturale [SL16] 
e che lo stesso motore di ricerca non ha alcun interesse a 
valutare la veridicità dei risultati che vi fornisce ecco 
che avete perso molte possibilità di scremare i milioni dai 
miliardi. 

L’effetto Anale che otteniamo è una sorta di pandemia 
di effetto Dunning-Kruger^^^ : condizione che si applica a 
chiunque^^^ e fa credere al soggetto in questione di conosce¬ 
re un argomento molto più di quanto ne sappia realmente, 
in particolare la relazione è prevalentemente inversa, meno 
so più credo di sapere. 

Questa pandemia porta parecchie persone a credere fino 
alla morte alle “cure alternative” per le malattie, a ritenere 
pericolosi i vaccini o il 5G, a non credere agli allunaggi delle 
missioni Apollo ecc. 

L’unica medicina contro il Dunning-Kruger è il pensie¬ 
ro critico: l’abilità di affrontare le affermazioni sia ana¬ 
lizzandole per come sono formulate sia confrontandole con 
proprie conoscenze (che ci devono essere) per valutarne la 
veridicità senza prendere tutto ciò che si legge per oro cola¬ 
to (“Certo che è sicuro, l’ho letto su Google!”). Se, come è 
vero, per l’editoria non-fiction tradizionale esiste la “fuffa” 
(i.e., materiale non verificato) a maggior ragione il discorso 
vale su Internet, proprio per la facilità con cui si possono 
creare contenuti e divulgarli. 

^^*^Basta che clicchiate sulla pubblicità. 

wikipedia.org/wiki/Effetto_Dunning-Kruger 
^^^Autori di questo testo inclusi. 
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Quindi ci servirebbe, in rete, ancora più attenzione che 
nel cartaceo, ma purtroppo si osserva una tendenza contra¬ 
ria, frutto forse della voglia di combattere il bombardamen¬ 
to informativo cui siamo sottoposti. Purtroppo in “Does 
thè internet make us stupid?” [Maul4] e in “The Dumbest 
Generation: How thè Digital Age Stupefies Young Ameri- 
cans and Jeopardizes Our Future (or, Don’t Trust Anyone 
Under 30)” [Bau09] viene fornito un quadro desolante: 

• lettura superficiale (c.d. skimming), cioè quella pra¬ 
tica per cui si legge solo qualche parola ogni tanto 
credendo di poter carpire comunque il significato del 
testo; 

• riduzione delle abilità cognitive: incapacità di com¬ 
prendere un testo, di cogliere la struttura ecc.; 

• contenuto frammentato (es. ipertesti) che non aiuta 
a concentrarsi; 

• ecosistema di c.d. interruption technologies: fare più 
cose^^^ in parallelo credendo di riuscire a seguirle 
tutte; 

• copia e incolla che assopisce il pensiero creativo e 
che conferisce poca consapevolezza su ciò che si sta 
producendo; 

• basso livello di attenzione; 

• perdita della capacità di concentrazione; 

• esternalizzazione della conoscenza verso il cloud: “per¬ 
ché devo ricordarmelo se posso cercarlo in rete?”. 

Ultima ma non meno importante esortazione: fate vo¬ 
stra e cercate di comprendere il significato recondito della 
frase in epigrafe di questa sezione. 


3.3 Difese istituzionali 

Per affrontare un mondo digitale che può rappresentare 
una minaccia se non ben gestito, quali strumenti ci offrono 
le istituzioni? Quali misure vengono proposte e attuate 
“dall’alto”? Di che qualità sono tali iniziative? 

gestire più chat contemporanee mentre si segue una lezione 
e si sta leggendo un testo a video su un argomento diverso. 
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Iniziamo col dire che per fortuna il problema è istituzio¬ 
nalmente sentito e in qualche modo affrontato. A suppor¬ 
to utilizzeremo alcuni estratti della “Raccomandazione del 
Consiglio relativa alle competenze chiave per l’apprendi¬ 
mento permanente” [EU18] che descrivono gli intendimenti 
dell’UE (Unione Europea). 

Il pilastro europeo dei diritti sociali sancisce 
come suo primo principio che ogni persona ha 
diritto a un’istruzione, a una formazione e 
a un apprendimento permanente di qualità e 
inclusivi, al fine di mantenere e acquisire com¬ 
petenze che consentono di partecipare piena¬ 
mente alla società e di gestire con successo 
le transizioni nel mercato del lavoro. 

Si riconosce il diritto all’istruzione, che deve essere con¬ 
tinua e di livello elevato e adeguato^^^ al mantenimento 
del grado di partecipazione nella società. 

Le competenze richieste oggi sono cambiate: più 
posti di lavoro sono automatizzati, le tecnolo¬ 
gie svolgono un ruolo maggiore in tutti 
gli ambiti del lavoro e della vita quoti¬ 
diana e le competenze imprenditoriali, socia¬ 
li e civiche diventano più importanti per as¬ 
sicurare resilienza e capacità di adattarsi ai 
cambiamenti. 

Z’ Concordiamo col testo UE nel riconoscere il grande im¬ 
patto che le tecnologie, soprattutto - aggiungiamo noi - 
digitali, hanno su ogni aspetto della vita. 

Nel contempo, indagini internazionali quali il 
Programmo for International Student Assess- 
ment (PISA) dell’Organizzazione per la coo¬ 
perazione e lo sviluppo economici (OCSE) o 

Almeno, meglio se si può migliorare. 
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il programma per la valutazione internaziona¬ 
le delle competenze degli adulti (PIAAC) del- 
rOCSE indicano che una quota costantemente 
elevata di adolescenti e adulti dispone di com¬ 
petenze di base insufficienti. Nel 2015 uno 
studente su cinque aveva gravi difficoltà nel¬ 
lo sviluppo di competenze sufficienti in lettura, 
matematica e scienze. In alcuni paesi fino a un 
terzo degli adulti possiedono competenze alfa¬ 
betiche e aritmetico-matematiche solo ai livelli 
più bassi. Il 44% della popolazione dell’Unio¬ 
ne possiede competenze digitali scarse, e il 19% 
nulle. 

Come detto in sezione “Il digitai divide non tecnologi¬ 
co” - 3.2.1, misuriamo tuttora un certo distanziamento fra 
conoscenze possedute e complessità del mondo che ci cir¬ 
conda, qui sopra evidenziato nei contesti tradizionali, ma 
ancor più evidente nel campo delle tecnologie, digitali in 
particolare. 

Nell’economia della conoscenza, la memorizza¬ 
zione di fatti e procedure è importante, ma non 
sufficiente per conseguire progressi e successi. 
Abilità quali la capacità di risoluzione di 
problemi, il pensiero critico, la capaci¬ 
tà di cooperare, la creatività, il pensiero 
computazionale, l ’ autoregolamentazione 
sono più importanti che mai nella nostra so¬ 
cietà in rapida evoluzione. Sono gli strumen¬ 
ti che consentono di sfruttare in tempo reale 
ciò che si è appreso, al fine di sviluppare nuo¬ 
ve idee, nuove teorie, nuovi prodotti e nuove 
conoscenze. 

Abbiamo descritto analogamente il problema della co¬ 
noscenza meta-operativa in sezione “Deficit di conoscenza” 
- 3.2.2, mentre sul pensiero critico forniamo la nostra posi¬ 
zione concorde in sezione “La conoscenza acritica” - 3.2.3. 
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Inoltre preghiamo il lettore di ricordare il paragrafo citato 
qui sopra quando leggerà la sezione “Learn to code'' - 3.4.3. 

Innalzare il livello di padronanza delle compe¬ 
tenze di base (alfabetiche, matematiche e digi¬ 
tali) e sostenere lo sviluppo della capacità di 
imparare a imparare quale presupposto co¬ 
stantemente migliore per apprendere e parteci¬ 
pare alla società in una prospettiva di appren¬ 
dimento permanente; 

Qui ci si concentra sul tema delle competenze digitali in 
particolare e, di nuovo, su quello delle competenze meta¬ 
operative. 

Promuovere l’acquisizione di competenze in scien¬ 
za, tecnologia, ingegneria e matemati¬ 
ca (STEM), tenendo conto dei collegamen¬ 
ti con le arti, la creatività e l’innovazione, e 
motivare di più i giovani, soprattutto ragaz¬ 
ze e giovani donne, a intraprendere carriere 
STEM; 

Oltre a rimarcare l’importanza delle STEM vediamo per 
la prima volta il tema gender che abbiamo citato in sezione 
“JI digitai divide non tecnologico” - 3.2.1. 

Promuovere lo sviluppo di competenze in ma¬ 
teria di cittadinanza al fine di rafforzare la 
consapevolezza dei valori comuni enunciati nel¬ 
l’articolo 2 del trattato sull’Unione europea e 
nella Carta dei diritti fondamentali dell’Unione 
europea. 

Viene citata la “cittadinanza”, senza però associarla mai 
a “digitale”, cosa che invece noi proponiamo. 

Promuovendo molteplici approcci e contesti di 
apprendimento, anche con l’uso opportuno 
delle tecnologie digitali, nell’istruzione, nel¬ 
la formazione e nell’apprendimento; 
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E infine interessante questo punto in cui si propongono 
competenze digitali da raggiungere attraverso le stesse, una 
sorta di circolo virtuoso che si autoalimenta. 

Tra gli allegati del “Raccomandazione del Consiglio re¬ 
lativa alle competenze chiave per Fapprendimento perma¬ 
nente” [EU18], ne troviamo in particolare uno che definisce 
quali sono le competenze chiave necessarie al cittadino, 
di cui evidenziamo quelle che ci interessano particolarmen¬ 
te: 

• competenza alfabetica funzionale 

• competenza multi-linguistica 

• competenza matematica e competenza in scienze, 
tecnologie e ingegneria 

• competenza digitale 

• competenza personale, sociale e capacità di impa¬ 
rare a imparare 

• competenza in materia di cittadinanza 

• competenza imprenditoriale 

• competenza in materia di consapevolezza ed espres¬ 
sione culturali 

Vediamo e commentiamo ora, sempre tramite estratti, 
corredati di grassetti nostri, qualche dettaglio su quelle da 
noi evidenziate come importanti. 

Le persone dovrebbero saper applicare i principi 
e i processi matematici di base nel contesto quo¬ 
tidiano, nella sfera domestica e lavorativa (ad 
esempio in ambito finanziario) nonché segui¬ 
re e vagliare concatenazioni di argomenti. Le 
persone dovrebbero essere in grado di svolgere 
un ragionamento matematico, di comprendere 
le prove matematiche e di comunicare in lin¬ 
guaggio matematico, oltre a saper usare i sus¬ 
sidi appropriati, tra i quali i dati statistici e 
i grafici, nonché di comprendere gli aspetti 
matematici della digitalizzazione. 

Non nascondiamo il nostro entusiasmo nel leggere quel 
“aspetti matematici della digitalizzazione” perché, pur in 
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maniera molto sintetica, esprime lo stesso intento che per¬ 
mea il nostro testo. 

Per quanto concerne scienze, tecnologie e in¬ 
gegneria, la conoscenza essenziale comprende 
i principi di base del mondo naturale, i 
concetti, le teorie, i principi e i metodi 
scientifici fondamentali, le tecnologie e i 
prodotti e processi tecnologici, nonché la 
comprensione dell’impatto delle scienze, delle 
tecnologie e dell’ingegneria, così come dell’at¬ 
tività umana in genere, sull’ambiente naturale. 
Queste competenze dovrebbero consentire alle 
persone di comprendere meglio i progressi, 
i limiti e i rischi delle teorie, applicazio¬ 
ni e tecnologie scientifiche nella società 
in senso lato (in relazione alla presa di decisio¬ 
ne, ai valori, alle questioni morali, alla cultura 
eco.). 

Z’ Qui ritroviamo quello che noi abbiamo identificato nella 
voglia di vedere under thè hood”, inoltre si cita il compren¬ 
dere le conseguenze delle tecnologie sulla società che è alla 
base della Cittadinanza Digitale e Tecnocivismo. 

Tra le abilità rientra la comprensione del¬ 
la scienza in quanto processo di inve¬ 
stigazione mediante metodologie specifi¬ 
che, tra cui osservazioni ed esperimen¬ 
ti controllati, la capacità di utilizzare il 
pensiero logico e razionale per verificare 
un’ipotesi, nonché la disponibilità a ri¬ 
nunciare alle proprie convinzioni se esse 
sono smentite da nuovi risultati empiri¬ 
ci. Le abilità comprendono inoltre la capa¬ 
cità di utilizzare e maneggiare strumen¬ 
ti e macchinari tecnologici nonché dati 
scientifici per raggiungere un obiettivo o 
per formulare una decisione o conclusio¬ 
ne sulla base di dati probanti. Le persone 
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dovrebbero essere anche in grado di riconoscere 
gli aspetti essenziali dell’indagine scientifica ed 
essere capaci di comunicare le conclusioni e i 
ragionamenti afferenti. 

Z’’ Molto interessanti questi passaggi perché implicano, pur 
senza indicare esplicitamente, la lotta contro il pensiero 
a-critico e le fake news e, ancora più importante, l’uso 
di tecnologia e dati scientifici^^® per migliorare la nostra 
conoscenza del mondo. 

La competenza digitale presuppone l’interesse 
per le tecnologie digitali e il loro utilizzo con di¬ 
mestichezza e spirito critico e responsabile per 
apprendere, lavorare e partecipare alla socie¬ 
tà. Essa comprende l’alfabetizzazione informa¬ 
tica e digitale, la comunicazione e la collabora¬ 
zione, l’alfabetizzazione mediatica, la creazione 
di contenuti digitali ( inclusa la programma¬ 
zione), la sicurezza (compreso l’essere a pro¬ 
prio agio nel mondo digitale e possedere compe¬ 
tenze relative alla cibersicurezza), le questioni 
legate alla proprietà intellettuale, la risoluzione 
di problemi e il pensiero critico. 

Di nuovo il “Learn to code" - 3.4.3 e il pensiero critico 
come presupposti alle competenze digitali. 

Le persone dovrebbero essere in grado di utiliz¬ 
zare le tecnologie digitali come ausilio per la 
cittadinanza attiva e l’inclusione sociale, 
la collaborazione con gli altri e la creativi¬ 
tà nel raggiungimento di obiettivi perso¬ 
nali, sociali o commerciali. Le abilità com¬ 
prendono la capacità di utilizzare, accedere a, 
filtrare, valutare, creare, programmare e condi¬ 
videre contenuti digitali. Le persone dovrebbero 

^■^®Approfondiremo gli opendata d quando tratteremo il Livello 4 
[transparency]. 
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essere in grado di gestire e proteggere informa¬ 
zioni, contenuti, dati e identità digitali, oltre 
a riconoscere software, dispositivi, intelligenza 
artificiale o robot e interagire efficacemente con 
essi. 

E qui un mix di CDT con la parte superiore della 
piramide di Maslow. 

Per la competenza in materia di cittadinanza 
è indispensabile la capacità di impegnarsi effica¬ 
cemente con gli altri per conseguire un interesse 
comune o pubblico, come lo sviluppo sostenibi¬ 
le della società. Ciò presuppone la capacità di 
pensiero critico e abilità integrate di risoluzione 
dei problemi, nonché la capacità di sviluppare 
argomenti e di partecipare in modo costruttivo 
alle attività della comunità, oltre che al proces¬ 
so decisionale a tutti i livelli, da quello locale 
e nazionale al livello europeo e internazionale. 
Presuppone anche la capacità di accedere ai 
mezzi di comunicazione sia tradiziona¬ 
li sia nuovi, di interpretarli criticamente 
e di interagire con essi, nonché di com¬ 
prendere il ruolo e le funzioni dei media 
nelle società democratiche. 

/F Infine, in questo paragrafo ci piace leggere finalmente 
un embrione di pensiero verso la Cittadinanza Digitale e 
Tecnocivismo. 

Abbiamo preso da “Raccomandazione del Consiglio re¬ 
lativa alle competenze chiave per Tapprendimento perma¬ 
nente” [EU18] perché è una dichiarazione di intenti in¬ 
teressante e molto condivisibile, ma nel corso degli anni 
molte sono state le iniziative, sia a livello nazionale che 
internazionale. 

Ad esempio in “Introduzione delTinsegnamento scola¬ 
stico dell’educazione civica” [Depl9] troviamo l’articolo 5 
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dedicato alla “Educazione alla cittadinanza digitale” che 
dal titolo poteva far sperare bene, ma andando ad analiz¬ 
zare^^® i temi trattati dal testo in oggetto secondo l’Arco¬ 
baleno della CDT vediamo che lo spettrogramma risultante 
(figura 3.8) è carente su alcuni livelli: 

• Livello 0 [The Net]: assente, non vengono trattate 
le distorsioni della Rete 

• Livello 1 [sermces]: molto trattato, i servizi digitali 
sono ritenuti importanti 

• Livello 2 [access]: appena sfiorato, non interessano 
digitai divide, inclusività delle infrastrutture e più in 
generale i diritti di base della CDT 

• Livello 3 [educatiort]: molto trattato, questo picco 
era atteso, essendo un piano dedicato alla formazione 

• Livello 4 [transparency], Livello 5 [participatiori\ e Li¬ 
vello 6 [consultatiort\: qualche accenno, quindi si ri¬ 
tengono accettabili trasparenza e partecipazione, ma 
senza troppi obblighi^^"^ 

• Livello 7 [democracy]: assente, non si discute del 
livello più alto della partecipazione civica 

Vediamo spesso spettrogrammi analoghi, con i livelli 
partecipativi deboli, e non è un caso: i livelli alti fan¬ 
no paura, l’ascolto è pericoloso perché poi bisogna dare 
seguito alle richieste della cittadinanza. 

A livello internazionale è famoso il piano di investi¬ 
menti USA “Computer Science for All” descritto in “A 
Decade of ACM EfForts Contrìbute to Computer Science 
for All” [Fisl6]. Un piano ambizioso, alcuni miliardi di 
dollari, che dichiara come le abilità digitali non possano 
più essere considerate opzionali e prevede l’insegnamento 
dell’informatica^^^ fin dalle elementari^^® e medie con labo¬ 
ratori hands-on (“mettici sopra le mani”), quindi non solo 
teoria. Inoltre prevede molta formazione degli insegnan- 

^^®I1 lavoro è stato fatto da un nostro tesista, Luca Messina, che 
ringraziamo. 

^^^Siamo a livello di “contentino”. 

^^®Qui declinata in termini meta-operativi. 

Ovviamente con le dovute cautele e modelli formativi adeguati. 
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LI L3 



ti, cosa che qui in Italia ad esempio, proprio nel campo 
digitale, è stata introdotta molto tardi. 

Cosa è stato fatto in Italia? 

3.3.1 Le politiche per l’informatica a scuo¬ 
la dal 1985 ad oggi 

Sono ormai quarant’anni che le “Tecnologie dell’Informa¬ 
zione e della Comunicazione” (TIC, come vengono chia¬ 
mate nel mondo della scuola) condizionano ogni aspetto 
della società e ne influenzano lo sviluppo, rendendo più ef¬ 
ficienti i processi e favorendo la creazione di nuovi prodotti 
e servizi. Mentre nelle attività economiche, nella pubbli¬ 
ca amministrazione. Forze Armate, Ricerca ecc. l’approc¬ 
cio fisiologico è quello utilitaristico su come utilizzare al 
meglio l’informatica per il conseguimento dei propri fini 
(nuovi prodotti, maggiore efficienza, più sicurezza, pro¬ 
gresso scientifico ecc.) l’obbiettivo che la Scuola dovrebbe 
porsi è quello peculiare alla sua missione istituzionale: “lo 
sviluppo di un approccio critico al mondo digitale” [Guil9]. 

Vedremo invece che i programmi di investimento e le 
iniziative di diffusione che si sono susseguite hanno riguar- 
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dato soprattutto V education technology, anziché la media 
education, e che l’approccio tecno-centrico ha condizionato 
gli investimenti orientandoli - soprattutto all’inizio - verso 
l’acquisizione delle dotazioni strumentali (hardware e soft¬ 
ware) piuttosto che verso la formazione informatica degli 
insegnanti. 

Infine si è perseguita la competenza digitale a scapito 
della consapevolezza, ma i confronti internazionali (vedi 
sezione “Il digitai divide non tecnologico” - 3.2.1) sulla in- 
formation literacy certificano un fallimento a cui solo l’ulti¬ 
mo PNSD (Piano Nazionale Scuola Digitale) sembra voler 
porre rimedio. 

Il quadro normativo per le politiche sul digitale a scuola 
attualmente è costituito proprio dal PNSD (si veda pros¬ 
sima sezione “Il Piano Nazionale Scuola Digitale” - 3.3.2), 
l’ultima incarnazione di un’attenzione che la politica ha 
da sempre riservato al tema dell’utilizzo delle tecnologie 
informatiche nella scuola, elaborando strategie che riflet¬ 
tevano lo spirito dei tempi sia riguardo alle opportunità 
offerte dalla tecnologia, sia riguardo alle spinte culturali e 
ai condizionamenti ideologici. 

La storia italiana è densa di iniziative, qui di seguito le 
principali 

• 1985 - PNI - Piano Nazionale Informatica 

Questa prima fase di introduzione delle tecnologie 
informatiche nella scuola si dà come obbiettivo l’uti¬ 
lizzo di strumenti informatici nell’insegnamento del¬ 
la matematica e della fisica anche attraverso la pro¬ 
grammazione e l’implementazione di algoritmi. Le 
classi coinvolte sono quelle del primo biennio delle su¬ 
periori. Vengono anche attivate sperimentazioni nei 
licei classici e scientifici e negli istituti tecnici com¬ 
merciali, che si spingono fino alla programmazione 
(spesso utilizzando l’ambiente Turbo Pascab^^). 

iSOpej. trattazione esaustiva si rimanda a [Guil9] che dedica 
l’intero capitolo 2 al tema delle politiche per il digitale a scuola. 
wikipedia.org/wiki/Turbo_Pascal 
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. 1990 - PNI2 

La prima metà degli anni ’90 vede il diffondersi de¬ 
gli ipertesti, dei contenuti multimediali e delle reti 
(anche se in modalità pre-web rispetto a come lo co¬ 
nosciamo oggi). Nuovi modelli didattici come il co- 
struzionismo influenzano la politica scolastica, e di 
conseguenza il ruolo del computer nel contesto edu¬ 
cativo. Il secondo Piano Nazionale Informatica pro¬ 
muove l’utilizzo di ipertesti e la sperimentazione di 
connessioni telematiche ed estende l’ambito di appli¬ 
cazione alle discipline dell’area linguistico-letteraria 
delle superiori. 

• 1997 - PSTD - Programma di Sviluppo delle 
Tecnologie Didattiche 

Nel 1995, mentre il Web esce dal perimetro accademi¬ 
co e inizia la sua diffusione nella società, il Ministero 
della Pubblica Istruzione avvia i progetti pilota che 
condurranno al Programma di Sviluppo delle Tec¬ 
nologie Didattiche 1997-2000. I contenuti del pro¬ 
gramma riflettono le opportunità tecnologiche (mul¬ 
timedialità, uso della Rete) e le suggestioni culturali 
del periodo: l’approccio costruttivista vede il com¬ 
puter come uno strumento per la costruzione di co¬ 
noscenza e la condivisione di contenuti. L’ambito 
di applicazione viene esteso alle scuole elementari e 
medie. 

• 2002 - Por TIC - Piano Nazionale di Forma¬ 
zione degli Insegnanti sulle Tecnologie dell’In¬ 
formazione e della Comunicazione 

Il successivo intervento nasce in un contesto caratte¬ 
rizzato dal diffondersi di Internet nella società italia¬ 
na, dalla elaborazione in sede europea della Strategia 
di Lisbona^^^ che riconosce il ruolo fondamentale di 
istruzione e formazione per la crescita e lo svilup¬ 
po economico e dal nuovo ruolo assunto dai dirigenti 
scolastici per effetto della riforma sull’autonomia (i 

http://archivio.pubblica.istruzione.it/buongiorno_ 
europa/lisbona.shtml 
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presidi manager). In questo clima culturale vengono 
coinvolti circa 180.000 docenti su un programma di 
formazione che finalmente affianca all’obbiettivo di 
garantire alle giovani generazioni le competenze in¬ 
formatiche anche quello di farne degli utenti consa¬ 
pevoli MIUR 2002, pag. 4^^^. Purtroppo a fronte di 
tanto slancio quel che resta è soprattutto la ECDL 
{European Computer Driving License), la pa¬ 
tente europea del computer presa a riferimento per la 
certificazione delle competenze digitali. Si tratta di 
una famiglia di certificazioni (in Italia amministrate 
da AICA^^^ che dal 1995 ha soprattutto alimentato 
un’offerta formativa a livello poco più che operativo. 
Finché riguardano solo gli aspetti di “utilizzo”, ini¬ 
ziative come l’ECDL (European Computer Driving 
License) e ECDL e-Citizen restano del tutto insuf¬ 
ficienti a sostenere il processo di digitalizzazione di 
una nazione moderna. 

• 2007 - PSD - Piano Scuola Digitale 

Se negli anni ’80 e ’90 l’ambito delle TIC era sopra¬ 
tutto quello delle materie tecnico scientifiche (mate¬ 
matica, fisica, informatica) nel tempo c’è la tendenza 
a estenderlo alle altre materie, e questo approccio vie¬ 
ne formalizzato nel Piano Scuola Digitale che intro¬ 
duce il concetto di ambienti per la didattica e finan¬ 
zia l’adozione dello strumento in voga nel periodo: le 
LEVI (Lavagna Interattiva Multimediale). Vengono 
inoltre avviati 3 progetti pilota: Cl@ssi 2.0, Scuole 
2.0 e l’azione Editoria Digitale Scolastica. Il piano, 
per quanto utile per la diffusione delle attrezzature 
(soprattutto per il Mezzogiorno, che godrà anche del 
Piano Operativo Nazionale - PON 2007-13) si rivele¬ 
rà tuttavia fragile sul piano degli obbiettivi pedago¬ 
gici, come stigmatizzato dallo studio OECD 2013^^^ 

.-//archivio, pubblica, istruzione, it/news/2002/ 
allegati/linee_guida.pdf 
^^‘^http ://www. cedi, it 

^^^http://read.oecd-ilibrary.org/education/review-of-the- 
italian-strateg-y-f or-digitai-schools_5k/87ntdbr4/-en#page97 
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che si conclude con le seguenti considerazioni: 

L'introduzione di massa di apparecchiature 
TIC senza cambiamenti curricolari, peda¬ 
gogici e, in definitiva, di valutazione che 
ristrutturano il lavoro di insegnamento, ag¬ 
giunge semplicemente le TIC in cima a 
quello che attualmente è il lavoro “reale” 
degli insegnanti e crea resistenza. Come 
ha affermato un insegnante durante le in¬ 
terviste sul campo: “Inizia cambiando l’in¬ 
segnamento, quindi l’attrezzatura necessa¬ 
ria 

E per ultimo appare il PNSD (Piano Nazionale Scuola 
Digitale) che andiamo ad analizzare. 

3.3.2 II Piano Nazionale Scnola Digitale 

Il PNSD (Piano Nazionale Scuola Digitale) è l’attuale ri¬ 
sposta dall’alto, istituzionale, nazionale al problema de¬ 
scritto sopra nelle sezioni “Un mondo minaccioso?” - 3.1 e 
“Il cittadino inconsapevole” - 3.2. 

Venne istituito nel 2015^^® nell’ambito dell’iniziativa 
“La Buona Scuola” dell’allora Primo Ministro Matteo Ren¬ 
zi. Oggi si possono trovare informazioni sulla pagina dedi- 
cata^^^ al PNSD nel sito del Ministero dell’Istruzione. Il 
documento di progetto è disponibile in vari formati (PDF, 
ebook) e anche in inglese, qui faremo riferimento (anche 
per gli estratti) alla versione italiana^^®. 

Il PNSD è strutturato in azioni volte a risolvere i pro¬ 
blemi strutturali e culturali della scuola italiana: viene 
complessivamente definito come “un’azione culturale e di 
sistema”. 

Queste azioni sono idealmente raggruppate nelle macro¬ 
aree (tra virgolette gli estratti dal documento di progetto) : 

://www.miur.gov.it/web/guest/scuola-digitale 

http://www.istruzione.it/scuola_digitale 
^^^http://www.istruzione.it/scuola_digitale/allegati/ 
Materiali/pnsd-layout-30.10-WEB .pdf 
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• Strumenti = “condizioni di accesso, la qualità degli 
spazi e degli ambienti, l’identità digitale e l’ammini¬ 
strazione digitale” 

• Competenze e contenuti = “serve identificare nuo¬ 
ve traiettorie, guardando alle pressanti richieste del 
presente in termini di competenze, ma soprattutto 
interpretando quelle del futuro” 

• Formazione = “formazione del personale, orientata 
all’innovazione didattica e aperta a quella organizza¬ 
tiva, sarà cruciale per fare uno scatto in avanti” 

• Accompagnare nella sfida dell’innovazione = collega¬ 
mento col territorio, monitoraggio del piano stesso, 
steering (governo) 

Nell’introduzione viene descritta onestamente la situa¬ 
zione di partenza della scuola italiana come sub-ottimale, 
anche nel confronto con gli altri paesi della Unione Europea 
attraverso i dati OCSE. Inoltre viene presentata la storia 
delle iniziative precedenti facendone tesoro e impostando 
quindi il PNSD come costitutivamente digitale. 

Il PNSD si occupa di molti aspetti della scuola, da quel¬ 
li infrastrutturali a quelli contenutistici e vengono previsti 
anche meccanismi di monitoraggio e di governo in itinere, 
non è cioè un piano statico, ma dovrebbe adattarsi alla 
situazione contingente nel corso del tempo. 

Per i contenuti e le competenze l’ispirazione è quella 
del lifelong learning (formazione continua) simboleggiata 
dalla figura 3.9 (a pagina 72 del documento di progetto, a 
sua volta proveniente da fonte World Economie Forum del 
2013) che si basa su tre pilastri: 

• nozioni di base, conoscenze 

• competenze, pensiero critico, problem solving 

• aspetti personali e sociali, interazione con altri e con 
situazioni fuori comfort zone 

Con gli studenti del corso di Cittadinanza Digitale e 
Tecnocivismo abbiamo “letto” la proposta del PNSD me¬ 
diante una analisi spettrografica CDT per studiare quali 
livelli dell’Arcobaleno vengono affrontati dalle varie azioni. 

Il processo è quello che utilizziamo solitamente per crea- 
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Foundational Literacies Competencies 

How st jdent$ apply core skiiis New stucents approach 
to everyday tasks corripiex chal>er!ges 


Character Qualities 
How sluclents approacti 
their c^anging ©nvirontnent 




I 1. Literacy 

2. Numeracy 

@ 3. SctentifK! 
Itleracy 

4. ICT literacy 


O S. Financial 
literacy 




6. Cultural and 
crvic literacy 



16. Social and cultural 
awareness 


Lifelonq Learninq 

Figura 3.9: Lifelong learning in PNSD (dal documento di 
progetto) 


re gli spettrogrammi che abbiamo mostrato finora, è un’a¬ 
nalisi qualitativa che si basa sulla lettura ragionata del te¬ 
sto. Ogni azione del PNSD è stata esaminata da tutto 
il nostro gruppo (docenti e studenti) e per ognuna è sta¬ 
ta concordata collegialmente (per discussione libera) una 
tupla di pesi che relazionano l’elemento con i livelli dell’Ar¬ 
cobaleno. Ad esempio una tupla (0,0,0, 0, 0, 0,0,0) indica 
nessuna relazione con i livelli, una (0, 0, 0.2,0, 0, 0.8,0,0) 
indica un collegamento debole (20% di peso) con L2-access 
e forte (80%) con L5-participation e così via. La somma 
dei valori della tupla fa sempre 1.0 (i.e., 100%). 

La tabella 3.1 mostra il risultato della nostra analisi per 
tutte le azioni del PNSD, ogni azione è legata, mediante 
un peso, ai livelli dell’Arcobaleno, la riga “Totali” in fondo 
alla tabella calcola le somme delle varie colonne. 

Per rappresentare graficamente la relazione fra PNSD 
e Arcobaleno abbiamo generato lo spettrogramma CDT 
usando i valori della riga “Totali”, il risultato è mostrato 
in figura 3.10. 
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...banda ultra-larga... 
Cablaggio interno... 
Canone di connettività... 

... didattica digitale ... 
Challenge Prize ... 

...Bring Your Own Device 
... l’apprendimento pratici 


Un profilo ... studente 
Un profilo ... docente 


Digitalizzazione ... 
Registro elettronico 


Scenari innovativi... 
Una research unit ... 


...pensiero computazionale... 
Aggiornare il curricolo ... 


...imprenditorialità ... 
Girls in Tech &c Science 


Piano Carriere Digitali 


...Risorse Educative Aperte... 
Biblioteche Scolastiche ... 


Assistenza tecnica ... 
Rafforzare la formazion 
Un animatore digitale .. 
Accordi territoriali 
Stakeholders’ Club ... 

... raccolta di pratiche 
... ascolto permanente 


...pratiche internazionali 


Tabella 3.1: Mappa ‘azioni PNSD —>■ livelli CDT’ 
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L3 



Figura 3.10: Spettrogramma del PNSD (generato usando 
i dati della tabella 3.1) 


Dallo spettrogramma possiamo subito notare che: 

• Livello 0 [The Net]: assente, non vengono prese in 
considerazione le distorsioni della Rete 

• Livello 1 [services]: abbastanza trattato, i servizi 
digitali sono ritenuti importanti, giustamente 

• Livello 2 [access]: molto trattato, finalmente si 
considerano molti servizi digitali come di base 

• Livello 3 [education]: estremamente trattato, que¬ 
sto picco era atteso, essendo un piano dedicato alla 
formazione 

• Livello 4 [transparency]: lievemente considerato, 
dichiarata l’esigenza di trasparenza, ma senza troppo 
impegno 

• Livello 5 [participation]: lievemente considerato, 
non sono previste grandi attività sul tema 

• Livello 6 [consultation]: abbastanza trattato, quin¬ 
di si ritiene relativamente importante la partecipazio¬ 
ne dal basso, l’ascolto 

• Livello 7 [democracy]: praticamente assente, non 
si discute del livello più alto della partecipazione ci- 
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vica, cioè non sono stati previsti momenti formali 
di consultazione “impegnativa” (consulto sì, livello 
precedente, ma senza obbligo decisionale) 

Le dolenti note 

Lo spettrogramma CDT appena mostrato ci dice una pri¬ 
ma cosa importante: la trasparenza sul PNSD stesso è 
un aspetto poco valorizzato, dichiarato ma forse solo “per 
dovere”. 

Un progetto di tale portata, oltre alle finalità, dovreb¬ 
be definire molto bene anche i metodi di valutazione dei 
risultati. Le misure si dovrebbero basare sui fattori che nel 
mondo anglosassone prendono il nome di KPI {Key Perfor¬ 
mance Indicator), ovvero gli indicatori chiave, preferibil¬ 
mente quantitativo-oggettivi, che permettono di calcolare 
una “percentuale di completamento”. 

In effetti, nel documento di progetto del PNSD, ogni 
azione ha un campo “Obiettivi misurabili”, anche se per 
alcune azioni (8 su 35) risulta non esplicitato; ecco ripor¬ 
tato fedelmente l’elenco, con alcuni nostri commenti nelle 
parentesi quadre: 

1. effettiva realizzazione degli interventi a favore delle 
scuole — [non quantitativo, tautologico] 

2. cablaggio interno di tutte le scuole per un utilizzo più 
efficace delle dotazioni digitali; percentuale di coper¬ 
tura della rete infrastrutturale rispetto agli spazi sco¬ 
lastici (aule, laboratori, ecc.) —>■ [definizione non 
chiara] 

3. aumento del numero di scuole completamente con¬ 
nesse in Rete; potenziamento effettivo risparmio di 
spesa per la connettività delle scuole, monitoraggio 
delle modalità di approvvigionamento di connettività 
da parte delle scuole — [difficilmente quantifica¬ 
bili] 

4. realizzazione degli interventi tramite monitoraggio 
Programma Operativo Nazionale; effettivo incremen¬ 
to della didattica digitale —)■ [non quantitativo, 
tautologico] 
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5. realizzazione e distribuzione della soluzione indivi¬ 
duata; risparmi di costo per la scuola —>■ [il primo 
dei due non è quantitativo] 

6. promozione di politiche BYOD {Bring Your Own 
Device) nelle scuole; risorse destinate a livello loca¬ 
le e regionale, anche attraverso finanziamenti dedi¬ 
cati; numero di studenti raggiunti da politiche at¬ 
tive — [definizione non chiara, difficilmente 
quantificabile] 

7. numero di laboratori effettivamente potenziati, nu¬ 
mero di laboratori “certificati” nel territorio, effetti¬ 
vo utilizzo dei laboratori, mappatura complessiva dei 
laboratori scolastici — [non quantitativi o diffi¬ 
cilmente quantificabili] 

8. effettiva razionalizzazione degli accessi e delle auten¬ 
ticazioni alle piattaforme MIUR —>■ [tautologico] 

9. copertura del numero di studenti raggiunti dallo stru¬ 
mento; quantità e qualità dei servizi associati al pro¬ 
filo digitale dello studente —>■ [il secondo è difficil¬ 
mente quantificabile] 

10. copertura del numero di docenti raggiunti dallo stru¬ 
mento; servizi associati al profilo digitale del docente 

—[il secondo è difficilmente quantificabile] 

11. copertura del servizio —> [tautologico] 

12. dotazione del 100% delle classi delle scuole primarie 

—> [è un obiettivo finale, non una misura del 
completamento] 

13. pubblicazione del portale; numero e qualità dei data 
set pubblicati — [non quantificabile senza defi¬ 
nire fattori di qualità^^®] 

14. revisione delle indicazioni nazionali; effettiva ricezio¬ 
ne delle linee guida, documentata dall’inserimento 
nei Piano dell’Offerta Formativa e nei programmi di 
percorsi didattici coerenti; mappatura e certificazio¬ 
ne delle competenze —> [non quantificabili] 

15. creazione e certificazione di almeno 20 format di per¬ 
corsi didattici; effettiva diffusione dei percorsi nelle 

^®®Saranno trattati in L4-transparency^^® dell’Arcobaleno 
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scuole e completamento da parte degli studenti; in¬ 
dicatori di impatto dei singoli percorsi —>■ [il primo 
è obiettivo finale, gli altri non sono quantifi¬ 
cabili] 

16. apertura di nuove linee di ricerca; numero di progetti 
di ricerca realizzati o in corso; output dei progetti di 
ricerca — [il primo è minimale, il terzo non è 
quantificabile] 

17. tutti gli studenti della scuola primaria praticano un’e¬ 
sperienza di pensiero computazionale nel prossimo 
triennio — [non è una misurazione di comple¬ 
tamento] 

18. livelli di apprendimento degli studenti —>■ [difficil¬ 
mente quantificabile (forse via OCSE e simi¬ 
li)] 

19. numero di studenti coinvolti, complessivamente; nu¬ 
mero di studenti per percorso; soluzioni sviluppate 
dagli studenti — [l’ultimo è difficilmente quan¬ 
tificabile] 

20. numero di reti coinvolte, tasso di iscrizioni a discipli¬ 
ne STEM fra 5 anni 

21. creazione di percorsi sperimentali; numero di studen¬ 
ti in lauree STEM, in ingresso e in uscita —>■ [il primo 
è difficilmente quantificabile] 

22. incremento nell’utilizzo di contenuti e piattaforme di¬ 
gitali per la didattica —>■ [difficilmente quantifica¬ 
bile, troppo ampio] 

23. numero di istituzioni scolastiche che praticano l’au- 
toproduzione, tipologia e qualità dei risultati —>■ [il 

secondo è difficilmente quantificabile] 

24. NIL 

25. numero di docenti formati; indicatori di efficacia del¬ 
le strategie territoriali, tra cui effettivo utilizzo del¬ 
le tecniche apprese in classe e a livello di scuola —>■ 

[tranne il primo gli altri sono molto difficil¬ 
mente quantificabili] 

26. effettiva copertura delle esigenze di assistenza tecni¬ 
ca delle scuole primarie e degli istituti comprensivi; 
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miglioramento nell’utilizzo delle dotazioni scolastiche 
—[difRcilmente quantificabili] 

27. effettivo aggiornamento dei percorsi formativi del¬ 
le università; indicatori di impatto dei percorsi uni¬ 
versitari; risultati dei docenti nell’anno di prova —> 
[difficilmente quantificabili] 

28. pubblicazione dei progetti costruiti daU’animatore di¬ 
gitale; efficacia delle progettualità; coinvolgimento 
del personale scolastico e di tutta la comunità —>■ 
[difficilmente quantificabili] 

29. NIL 

30. NIL 

31. NIL 

32. NIL 

33. NIL 

34. NIL 

35. NIL —[questa azione è il monitoraggio stes¬ 
so, ma avrebbe comunque senso ipotizzare dei 
KPI per valutarlo] 

Già da questa panoramica commentata sugli obiettivi 
misurabili dichiarati si evincono le pecche del PNSD: ot¬ 
timi propositi, ma come verificare i risultati? Se manca il 
monitoraggio manca la possibilità per il cittadino di capire 
e verificare l’andamento dell’iniziativa. 

Abbiamo quindi provato a cercare informazioni sul mo¬ 
nitoraggio, sperando di trovare opendata E3 facilmente frui¬ 
bili, ad esempio sul numero di plessi connessi in fibra. 
Purtroppo siamo stati molto delusi. 

In effetti esiste il sito opendata EQ^^^del Ministero del¬ 
l’Istruzione su cui vengono pubblicati parecchi data set, 
ma cercando^'^^ le parole chiave “fibra”, “PNSD”, “Piano 
Nazionale Scuola Digitale”, “lavagna digitale”, “digitale”, 
“connettività”, “open source”, “kpi” non abbiamo otte¬ 
nuto alcun risultato. L’unico data set che poteva far 

http : //dati. istruzione, it/opendata 

un motore di ricerca interno al sito stesso: 
http://dati.istruzione.it/opendata/ricerca/?searchinput= 
<parolachiave>. 
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sperare è quello relativo airanagrafica delle scuole^^^, ma 
manca esattamente il campo relativo alla “connettività”. 

In generale vengono pubblicati^^^ molti indicatori fi¬ 
nanziari^'*^, ma non si riesce purtroppo a capire se queste 
spese sono state efficaci ai fini del PNSD. 

Si noti che i dati vengono effettivamente raccol- 
tì, varie circolari ministeriali**® chiedono periodicamente 
i dati alle scuole ma poi questi dati non vengono resi di¬ 
sponibili pubblicamente in opendata E3, forse (purtroppo 
non possiamo verificare) sono disponibili internamente, 
accessibili solo al personale, attraverso la piattaforma 
SIDI**A 

A conferma della mancanza di trasparenza si può ci¬ 
tare riniziativa*"*® del giornalista Riccardo Luna che nel 
2017, ovvero a due anni dall’avvio del PNSD, aveva prova¬ 
to a raccogliere informazioni di monitoraggio: alla fine lui 
e la sua squadra dovettero ricorrere ad una richiesta FOIA 
{Freedom Of Information Act)*'*® ottenendo dati disomo¬ 
genei e molto deludenti, riportiamo una frase significativa 
dal rapporto pubblicato*®®: 

Se devo dirvi la mia valutazione è che la direzio¬ 
ne è giusta (il Piano Nazionale Scuola Digita¬ 
le); ma la velocità di esecuzione no. E come se 
al Ministero in questi anni ci si fosse acconten¬ 
tati delle conferenze stampa; è come se si fosse 

http : //dati. istruzione, it/opendata/opendata/catalogo/ 
elementsl/leaf/?area=Scuole&datasetId=DS04.00SCUANAGRAFESTAT 
^'^'^Seppure in formati poco fruibili, ad esempio rapporti testuali in 
PDF invece di dati elaborabili direttamente. Tratteremo il tema della 
qualità degli opendata CQ in Livello 4 [transparency]. 

^“^^Sugli investimenti fatti, si veda ad esempio il rapporto di Asso¬ 
lombarda Investire sul capitale umano''' {http://www. assolombarda, 
it/servizi/formazione/il-futuro-della-formazione). 

://www. orizzontescuola. it/osservatorio-permanente- 
scuoi a-digitale-aggiornamento-dati-entro-il-26-marzo 

http ://www. istruzione, it/accesso-sidi 
^‘^^http ://www. agi. it/blog-italia/riccardo- luna/piano_ 
scuola_digitale-231^157/post/2017-ll-02 
^^^http ://www. foiaJf.it aly. it/cosa-e-un-foia 
^^^http://www.agi.it/data-journalism/scuola_digitale_ 
fedeli_piano_miur_foia-2313064./news/2017-11-02 
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ritenuto che i titoli dei giornali bastassero a 
digitalizzare davvero la scuola; è come se qual¬ 
cuno avesse ritenuto che gli annunci avessero 
un potere miracolistico. E invece no. 

E a conferma della inadeguatezza implementativa del 
PNSD possiamo usare il rapporto del febbraio 2019 “Edu¬ 
care digitale - Lo stato di sviluppo della scuola digitale - Un 
sistema complesso ed integrato di risorse digitali abilitanti” 
[AGC19] di AGCOM, ben riassunto da Eurispes^®^: 

... le unità immobiliari raggiunte^^^ dalla fibra 
ottica (a dicembre 2017), comprese quelle di 
competenza statale e, quindi, anche le scuole, 
superano il 6)%, vale a dire circa 21 milioni di 
unità a fronte di 32,7 milioni di abitazioni e di 
edifici considerati. Tuttavia, la penetrazione^^^ 
della banda ultra larga)^'^ nelle scuole italiane 
è solamente dell’11,2%^^^ e mette in evidenza 
il forte dislivello fra la domanda e il potenziale 
dell’offerta. 

Un istituto scolastico che si possa definire 
“digitale” dovrebbe garantire una connessione 
veloce e sicura, in grado di permettere l’uti¬ 
lizzo simultaneo dei servizi didattici disponibili 
Online - per una scuola di 20 classi, con 25 
alunni ciascuna, la velocità di connessione ne¬ 
cessaria stimata è di circa 700 Mbps - in modo 
da garantire il corretto svolgimento delle lezioni 
scolastiche. 

Gioè avere un alto livello di infrastrutturalità è condizio¬ 
ne necessaria - sebbene non sufficiente e comunque non 

^^^http://www.leurispes. it/la-scuola-digitale-e-debole- 
solo-1-su-10-e-connessa-a-banda-ultra-larga 
iS^Vuol dire che all’edificio arriva la tecnologia, ma poi bisogna 
chiedere Tallacciamento. 

^®®L’effettivo allacciamento. 

^®^Ricordiamo che si intende da SOMbps in su. 

^®®Cfr. Figura 2.1 del rapporto AGCOM, pagina 22. 
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raggiunta pienamente in Italia - per poter fare didattica 
digitale fruendo di contenuti Online, ma anche collaboran- 
do in rete. Il mondo della conoscenza oggi è fortemente 
basato sulla cooperazione e sulla produzione collaborativa 
di contenuti, si pensi ad esempio a Wikipedia, ma anche 
a contesti più tecnici come GitHub (http://github.com) 
e GitLab (http://gitlab.com) o a strumenti di produt¬ 
tività Online come GoogleDocs o Office365 e infine a stru¬ 
menti locali di apprendimento tipo la c.d. LIM (Lavagna 
Interattiva Multimediale)^®®. 

Gontinuiamo: 

È ancora Agcom a fornire il dato secondo cui il 
4-7,1% dei docenti svolge quotidianamente l’at¬ 
tività didattica tramite l’impiego di supporti tec¬ 
nologici; il 27,5% vi ricorre settimanalmente; 
il 13,9% qualche volta al mese; il 6,7% qualche 
volta all’anno e il 4,9% mai. 

Buona parte del corpo docente usa poco gli strumenti tec¬ 
nologici, nell’articolo si ipotizza una mancanza di “compe¬ 
tenze digitali adeguate”, infatti: 

E ancora, i dati forniti rivelano che ben 3 inse¬ 
gnanti su 4 ammettono di avere bisogno di una 
formazione specifica e ulteriore nell’ambito del¬ 
le TIC, per poter svolgere adeguatamente e più 
facilmente la propria professione. Nel nostro 
Paese, sono il 75,2% gli insegnanti che mani¬ 
festano tale necessità, rispetto al 58,3% della 
media Ocse. 

Nel rapporto AGGOM vengono riportati ulteriori dati 
interessanti, non tutti negativi: 

• solo poco più della metà delle scuole hanno adottato 
una strategia specifica per il PNSD; 

isSq gli editor collaborativi (Gobby, CodiMD) che uno degli autori 
usa ormai da anni per le lezioni di programmazione. 
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• scontiamo, nelle scuole attrezzate con computer per 
gli studenti, un rapporto computer/studenti più bas¬ 
so che nel resto della UE; 

• ma il 74% delle scuole ha tutte le aule connesse in 
rete; 

• e ben l’84% delle scuole usa il registro elettronico, 
ma solo circa la metà lo apre ai genitori. 

Concludendo: c’è ancora molto lavoro da fare. 


3.4 Difese grassroots 



READERS 

AGAINST 

DRM 


Logo di “Readers Against DRM” 

Il termine anglosassone grassroots movements indica 
quei movimenti politici (anche in senso lato) che nasco¬ 
no “dal basso” per aggregazione più o meno spontanea di 
gruppi di cittadini, che si organizzano in comunità {com¬ 
munity), liste civiche, comitati, associazioni ecc. Viene 
spesso usato anche il termine, sempre inglese, hottom-up in 
contrapposizione al top-down associato alle organizzazioni 
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“istituzionali”: partiti, pubblica amministrazione, aziende 
ecc. 

L’idea sottostante al desiderio di organizzarsi autono¬ 
mamente è quella di ovviare alle mancanze, spesso grandi, 
delle istituzioni: ad es. dove lo Stato non arriva^®^ perché 
lontano dal problema in questione o perché agganciato a 
ideologie non più condivisibili oppure ancora perché spinto 
da lobby monopolistiche; forse un ampio gruppo di sog¬ 
getti “rappresentativo” (ad es. legato al territorio o ad un 
tema particolare, i c.d. stakeholders - portatori di interes¬ 
se) può risultare più efficiente, specie se ben coordinato. 
Grassroots viene spesso associato ad un altro termine in¬ 
glese: crowd, cioè la massa (delle persone, dei cittadini) che 
può cambiare le cose: vale nel caso delle rivoluzioni, ma an¬ 
che e soprattutto nel campo della conoscenza, tecnologica 
o meno. In particolare, qui nel L3-education, associamo il 
termine grassroots a tutti quei movimenti dal basso che 
si battono per la libertà di accesso, diffusione e uso 
della conoscenza, spesso in contrapposizione con le c.d. 
lobby della “proprietà intellettuale”, che invece vorrebbero 
limitare l’accesso per monetizzare il più possibile. 

Altri aspetti (es. crowdsourcing, accountability through 
transparency ecc.) verranno trattati in L4-transparency e 
L5-participation. 

La storia dell’approccio grassroots alla conoscenza digi¬ 
tale ha origini “antiche” (per l’informatica), parliamo de¬ 
gli anni ’60 del secolo scorso e della c.d. “Cultura Hacker” 
[LevOl]. In quegli anni, in alcune università statunitensi, si 
osservò un certo grado di ribellione alla “cultura del camice 
bianco”: il camice bianco era indossato dagli operatori dei 
computer che facevano da tramite (da interfaccia) tra gli 
studenti e le risorse di calcolo che allora erano molto scar¬ 
se e costose; tali operatori erano percepiti come ostacoli 
all’accesso alla conoscenza e quindi diventarono il simbolo 
del nemico da combattere. 

Non a caso al primo posto tra i principi fondarnenta- 

ancor peggio, dove arriva generando più problemi che soluzioni. 
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li dell’Esca Hacker^^^ troviamo proprio l’accesso alle ri¬ 
sorse di calcolo, qui di seguito i punti originali tradotti 
fedelmente: 

1. L’accesso ai computer - e a qualunque cosa possa in¬ 
segnare come funziona il mondo - dovrebbe essere illi¬ 
mitata e totale. Cedi sempre all’imperativo “mettici 
sopra le mani”! 

2. Tutta l’informazione deve essere gratuita}^^. 

3. Non fidarti dell’autorità - promuovi la decentralizza¬ 
zione. 

4. Gli Hacker dovrebbero essere giudicati per il loro hac- 
king, per il loro operato, e non per qualche criterio 
fasullo come laurea, età, razza o ruolo. 

5. Puoi creare arte e bellezza con un computer. 

6. I computer possono cambiarti in meglio la vita. 

Si ricordi che siamo sempre nei dintorni del 1968, però 
a parte una fraseologia “sessantottina” i concetti espressi 
sono molto interessanti e condivisibili: informazione acces¬ 
sibile, approccio critico e decentralizzazione, merito puro e 
apprezzamento nei confronti della tecnologia informatica. 

Importante sottolineare qui che noi usiamo il termine 
hacker^^^ nella sua accezione originale di “persona curiosa 
del mondo e della tecnologia (in primis informatica ma non 
solo), dedita allo studio, alla modifica, al perfezionamento 
degli oggetti e dei sistemi e fortemente coinvolta nella diffu¬ 
sione libera della conoscenza acquisita”. Rigettiamo inve¬ 
ce l’accezione tutta giornalistica dell’hacker come “pirata 
informatico”. 

La Cultura Hacker^^^ fu l’inizio di una rivoluzione tec¬ 
nica, scientifica e culturale che culminò nell’inizio di un’al¬ 
tra rivoluzione tecno-politica, quella del Software Libero 
ancora in corso e che tra poco tratteremo. Con la Cultu¬ 
ra Hacker si cominciò a criticare il flusso della conoscen- 

://en. wikipedia. org/wiki/Hacker_ethic#The_hacker_ 

ethics 

^®®Nel testo originale era “free”, per ora lo traduciamo con gratis 
ma a breve declineremo ulteriormente il termine free. 

^^^httpwikipedia.org/wiki/Hacker 
^^^http://it.wikipedia.org/wiki/Cultura_hacker 
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za top-down (calato dall’alto) per integrarlo con un flusso 
bottom-up (dal basso), ciò che oggi è culminato nel c.d. 
crowdsourcing^^^ (informazione creata da una massa di 
persone) che alimenta lo stesso Software Libero, ma an¬ 
che iniziative lodevoli come Wikipedia e OpenStreetMap 
e perfino iniziative commerciali come Waze, TripAdvisor, 
Amazon e Ebay, Lego, Starbucks ecc. 

Infine, anche la volontà di riprendere il controllo di 
quella che abbiamo definito “La computing agency ruba¬ 
ta” - 3.1.4 è figlia di tale cultura e il Software Libero è la 
formalizzazione di uno dei suoi aspetti più importanti. 

3.4.1 Software Libero 

Se in campo legislativo la tendenza a iper-normare è fi¬ 
glia della cultura del controllo statalista o aziendalista, in 
campo contrattuale - ci riferiremo in particolare al conte¬ 
sto tecnologico - si osserva una tendenza alla verbosità sia 
per smania di controllo ma anche per offuscamento dei vari 
vincoli: le classiche clausole scritte in piccolo che nessuno 
legge, ma che sono importanti. In campo tecnologico la 
normativa che viene meno esaminata dagli utenti è proba¬ 
bilmente quella delle licenze software, le cosiddette EULA 
{End-User License Agreement). 

Una licenza (cfr. [Ali 12]) è una autorizzazione che il 
detentore dei diritti d’autore su un’opera concede, in toto 
o parzialmente, a un terzo. Dato che nel mondo digita¬ 
le è molto facile esaminare, modificare e copiare un’opero 
composta di bit, le licenze software si preoccupano di stabi¬ 
lire dettagliatamente cosa può fare l’utente con la propria 
copia del software, in merito a installazione, duplicazione, 
modifica, possibilità di studio o analisi. 

Ad esempio, la licenza d’uso di Windows 10^®^ ha una 
corposa sezione “Installazione e Diritti di Utilizzo” in cui 

http://it.wikipedia.org/wiki/Crowdsourcing, da non 

confondere col crowdfunding {http://it.wikipedia.org/wiki/ 
Crowdfunding), mi raccomando. 

^^^http://microsoft. com/en-us/Useterms/OEM/Windows/10/ 

Uset erms_ 0EM_ Windows _ 10_Italian.htm 
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si specifica che (grassetti nostri): 

Il software non viene venduto, ma è concesso 
in licenza. Purché il licenziatario si conformi a 
tutte le condizioni contenute nel presente con¬ 
tratto, Microsoft gli concede il diritto di instal¬ 
lare ed eseguire un’istanza del software sul di¬ 
spositivo in uso (il dispositivo con licenza), che 
può essere utilizzata da una sola persona alla 
volta. L’aggiornamento di software non origi¬ 
nale con software proveniente da Microsoft o 
da fonti autorizzate non rende originale la ver¬ 
sione iniziale o la versione aggiornata e in tal 
caso il licenziatario non dispone di una licenza 
per l’utilizzo del software. 

In particolare al licenziatario è vietato (grassetti e 
parentesi quadre nostri): 

• utilizzare o virtualizzare alcune funziona¬ 
lità del software separatamente; 

[O tutto 0 nulla? Non significa molto dato 
che un oggetto complesso come un siste¬ 
ma operativo lo si usa per forza a piccoli 
pezzi.] 

• pubblicare, duplicare (ad eccezione 
della copia di backup autorizzata), 
noleggiare, concedere in locazione o 
in prestito il software; 

[Non si può condividere lo strumento con 
altri utenti.] 

• trasferire il software (salvo nei modi pre¬ 
visti dal presente contratto); 

• aggirare le restrizioni o le limitazio¬ 
ni tecniche presenti nel software; 

[L’oggetto va preso così com’è, comprese 
“restrizioni” non meglio dichiarate a cui 
l’utente deve sottostare] 

• utilizzare il software come software server, 
per l’hosting di servizi commerciali. 
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renderlo disponibile per l’uso simul¬ 
taneo da parte di più utenti su una 
rete, installarlo su un server e consentire 
agli utenti di accedervi da remoto o instal¬ 
larlo su un dispositivo per l’utilizzo solo da 
parte di utenti remoti; 

[Non si può condividere lo strumento con 
altri utenti via rete.] 

• decompilare o disassemblare il soft¬ 
ware, né tentare di fare ciò, fatta eccezio¬ 
ne per i casi in cui la suddetta limitazione 
sia: (a) consentita dalla legge applicabile, 

(b) consentita dalle condizioni di licenza 

[Non si può studiare il funzionamento del¬ 
l’oggetto che si sta usando... tranne il 
fatto che la legge, generalmente, lo con¬ 
sente (pensiamo in particolare alla decom¬ 
pilazione e analoghe tecniche di reverse 
engineering).[ 

Molte EULA di software usati comunemente conten¬ 
gono clausole simili e tempo fa ci divertimmo a scrivere 
una parodia di licenza d’uso per l’acqua in bottiglia ap¬ 
plicando vincoli analoghi per mostrare le assurdità di tali 
licenze, si veda figura 3.11, ma esistono alternative più 
interessanti. 

Agli inizi^®^ della storia dei computer il software, quan¬ 
do c’era, veniva semplicemente regalato assieme all’hard- 
ware, i produttori di computer degli albori facevano reve- 
nue vendendo il c.d. “metallo” nudo e crudo o poco più. 
Quando^®^ il progresso e la concorrenza di mercato abbas¬ 
sarono i prezzi dell’hardware, i produttori videro una fonte 
di ricavo anche nel software e cominciarono a vendere an¬ 
che quello introducendo meccanismi di licenza, anche mol¬ 
to restrittivi, per mantenere il controllo della propria clien¬ 
tela: era infatti pratica comune copiare programmi per 

^®^Anni ’50 e ’60 del XX secolo. 
iS^Anni ’70 del XX secolo. 
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GIORNO |1|2|3|4|5| 6|7|8|O|10|n| 12| 13|)4|1S| 16| 17|1B| lO|20|21|22|23|24|25| 26|27|2S|29|30|31 


End User License 
Agreement 
Licenza d'uso 

• Aprire II tappo equivale 
all'accettslone della 
presente licerla cfuso 

• L'utente della presente 
bottiglia (di seguito 
denominato "t>evltore“) 
è tenuto a rispettare I 
termini della presente 
licenza, in caso di 
Inadempienza II bevitore 
verrà perseguito a norma 
di legge 

• La bottigliaNON può 
venir rivenduta prestata 
0 ceduta a qu^sivoglia 
titolo a chicchessia 

« Il bevitore NON può 
offrire l'acqua (o parte di 
essa) contenuta a 
chicchessia 
< Il bevitore NON può 
modificare il contenuto 
della bottiglia 
aggiungendo ^tre 
sostanze 


Acqua 

PROPRIETTA 

(altre proposte pnvetta, privissima) 



95,84 pm 


Contenuto: acqua del nibinetto 


* Il bevitore NON può 
riempire nuCT/amente la 
bottiglia una volta 
terminata 

• Ogni volta che II 
bevitene desidera bere 
da questa bottiglia deve 
telefonare al cali center 
dicendo quanto ha 
inter^ione di bere e 
attendere autorizzazione 

• Il bevitore deve 
conservare questa 
bottiglia per almeno 5 
anni dal suo uso per 
eventuali controlli di 
liceità 

* Il bevitore NON può 
utilizzare la bottiglia 
vuota per usi diversi da 
quello stabilito qui 



Licenza diquesto documento (questa è iaparte seria):Creatwe CemmonsAtffibuzione-Cendividi aile stesso modo 2.5 itaiia 
(ha;p://creativecommons.org/licensesyby-sar2.5/it) - Andrea Trentini ■ vvvvvv.atrcntit • cga9atrent.it 

L’immagine è di Patrick-Emil Zòrner. tratto da: http://it.i>«ikipedia.ergiVvikirFile:Watermolecule.png e iicenziato de-cc-by-sa-2.0 


Figura 3.11: Una licenza per l’acqua? 


poterli usare su più computer contemporaneamente, ov¬ 
viamente questa pratica faceva perdere potenziali vendite 
al produttore. 

Dopo il 1980^®® la situazione divenne “insostenibile” 
per un ricercatore del MIT (Massachusetts Institute of 
Technology) diventato poi famoso, RMS (Richard Matthew 
Stallman), che decise di dare una svolta rivoluzionaria 
inventando il concetto di SL (Software Libero) 

L’idea geniale alla base del SL è quella di concede¬ 
re formalmente diritti all’utente del software invece di 
(cercare di) toglierglieli. Utilizzando il meccanismo del co¬ 
pyright RMS scrive una licenza che “vincola” (in realtà si 
dovrebbe dire “libera”) l’utente del software alle seguen- 
tii68: 

^®®Cfr. http://gnu.org/gnu/gnu-history.html e http://gnu.org/ 
gnu/thegnuproject. html. 

^^"^http ://gnu. org/philosophy/free-sw. html 

^®®Numerate a partire da 0 perché nella maggior parte dei lin¬ 
guaggi di programmazione si usa così e RMS volle appunto dare un 
imprinting software. 
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Libertà fondamentali del Software Libero 

0) uso per qualunque scopo 

1) studio del funzionamento, anche attraverso il 
codice sorgente fornito sempre 

2) redistribuzione as is (senza modifiche) a chiun¬ 
que 

3) redistribuzione dei lavori derivati (modificati) 
usando la stessa licenza, la c.d. “viralità” 


Da quel momento in poi il mondo del software venne 
diviso in due macro categorie: il Software Libero, concesso 
in licenza rispettando le quattro libertà sopra elencate, e il 
software proprietario, ovvero qualunque software con una 
licenza che non conceda all’utente anche solo una di quelle 
libertà. 

Già ad un primo esame queste quattro libertà dovreb¬ 
bero entusiasmare qualunque utente di software: prendo 
un programma e posso farne l’uso che voglio? Posso stu¬ 
diarne il funzionamento interno fin nei minimi dettagli? E 
mi danno pure un aiuto (il codice sorgente) nell’operazio¬ 
ne? Posso perfino modificarlo per adattarlo alle mie neces¬ 
sità e posso distribuire copie sia del programma originale 
sia di quello modificato da me? 

Ma allora dov’è la “fregatura”? Si potrebbe domandare 
l’utente sospettoso. 

Perdonate lo spoiler: non c’è alcuna fregatura. Non 
ci sono ulteriori vincoli o clausole da rispettare tranne in 
un caso: diverse licenze per Software Libero richiedono 
che il codice sorgente del software derivato sia fornito^®® 
con la stessa licenza del software originale: è un modo per 
incoraggiare la condivisione invece di ostacolarla, per 
questo motivo questa classe di licenze è stata definita co- 
pplefi^"^^, sfruttando il gioco di parole con copyright per 
invertirne il senso: da “tutti i diritti riservati” a tutti i 
diritti ri vers ati^^^. Altre licenze invece consentono di 

^®®Nel caso il codice binario sia distribuito a terzi. 

wikipedia.org/wiki/Copyleft 

Anche in italiano il gioco di parole è esteticamente soddisfacente. 
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poter modificare il software senza richiedere di condivide¬ 
re il sorgente allo stesso modo, producendo per esempio 
software proprietario: questa classe di licenze è definita 
permissiva. 

Naturalmente i vantaggi del SL sono enormi [PCA18], 
ecco i principali: 

• è impossibile creare scarsità artificiale del prodotto: 
chiunque può legalmente distribuirne copie; 

• è impossibile implementare obsolescenza programma¬ 
ta: avendo i sorgenti chiunque può manutenere in¬ 
definitamente il prodotto senza essere vincolato al 
produttore originale; 

• è possibile adattare il prodotto alle proprie esigenze 
senza dover sottostare alle esigenze di mercato del 
produttore; 

• è impossibile implementare meccanismi di lock-in (cfr. 
sezione Lock-in'' - 1.1.5) perché i dati sono memoriz¬ 
zati in formati che possono essere studiati e utilizzati 
da software alternativo, interoperabile; 

• azioni come l’inserimento di codice malevolo nelle 
applicazioni^^^ sono più difficili perché il sorgente è 
sotto gli occhi di chi voglia guardare, i.e., il Soft¬ 
ware Libero è l’unica via per la riappropriazione della 
Computing Agency citata in sezione “La computing 
agency rubata" - 3.1.4. 

Occupandoci qui del Livello 3 [education], a noi interes¬ 
sano in modo particolare le ricadute positive nel campo 
della conoscenza: il Software Libero si lascia conoscere, 
ci permette di capire cosa fa e come lo fa fin nei minimi 
dettagli. Certo, occorre comprendere la programmazione, 
ma il diritto di sapere non viene negato, anzi! Al contrario 
nel mondo del software proprietario potete essere il miglior 
programmatore del mondo ma non avendo accesso al codice 
sorgente sareste costretti ad un durissimo lavoro di rever¬ 
se engineering^’^^ per poterne comprendere anche solo una 

://www. wsj. com/articles/u-s-government-contractor- 
embedded-software-in-apps-to-track-phones-11596808801 
^^®Usare strumenti informatici che tentano di ricostruire il sorgente 
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parte del funzionamento. In altre parole con il SL si può 
imparare il funzionamento interno, non solo l’operatività 
esteriore, di ciò che si usa. Si può quindi combattere 
efficacemente Vanalfabetismo meta-operativo citato 
in sezione “Deficit di conoscenza” - 3.2.2. 

Inoltre, se pensiamo ad un quadro in cui anche la pu¬ 
ra conoscenza (e.g., documentazione, testi scritti, video, 
audio ecc.) viene distribuita tramite licenze libere analo¬ 
ghe a quelle del SL ma create apposta per i media come 
le c.d. Licenze Creative Commons^'^^ ecco che otteniamo 
una “catena del valore” completa che possiamo chiamare 
conoscenza libera. 

Attenzione: ciò che stiamo immaginando e descrivendo 
non è un mondo di fantasia, è un mondo reale, perfetta¬ 
mente esistente e florido. Purtroppo è poco conosciuto 
al di fuori del nostro ambiente anche perché nel corso degli 
anni è stato denigrato da chi aveva e ha tutto l’interesse a 
mantenere lo status quo del mondo proprietario, per dirla 
con una famosa affermazione di Clay Shirky^^®: 

Le istituzioni cercheranno sempre di preservare 
i problemi di cui loro sono le soluzioni 

Ci riferiamo in questo caso ai grandi produttori di soft¬ 
ware (e.g., Microsoft, Apple, Adobe ecc.) che vivono di 
scarsità artificiale e di obsolescenza programmata e hanno 
tutto l’interesse a diffondere il c.d. FUD {Fear, Uncertain- 
ty and DoubtY'^^ per impedire che i loro clienti decidano 
di passare ad alternative libere. Questa propaganda ne¬ 
gativa purtroppo funziona abbastanza bene: attualmente 
solo lato server (web e Storage) la penetrazione del SL è 
effettiva (più del 60%^^^) e consapevole (frutto di scelta 
tecnologica), mentre lato desktop (pc e portatili) si fati¬ 
ca a raggiungere il 10%. Discorso a parte è il contesto 

originale esaminando l’oggetto eseguibile. 

://creativecommons . org 
://kk. org/thetechnium/the-shirky-prin 
://en. wikipedia. org/wiki/Fear,_uncertainty,_and_douì:)t 
://news. netcraft. com/archives/category/weh-server- 

survey 
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smartphone dato che la penetrazione è altissima (Android, 
basato su Linux, ha raggiunto l’80%^’^® del mercato già an¬ 
ni fa), ma purtroppo non è frutto di scelta “consapevole”: 
la libertà del software non è tipicamente un aspetto preso 
in considerazione dall’acquirente medio. Naturalmente ga 
va sans dire che gli autori del presente testo utilizzano SL 
anche su desktop e portatili e usano Android - particolari 
versioni “ripulite” da componenti proprietarie - per scelta 
consapevole^^®. 

Interessante (far) notare che da alcuni anni a questa 
parte le istituzioni governative, sia nazionali che interna¬ 
zionali, si sono accorte dei vantaggi del SL e hanno co¬ 
minciato a introdurre normative per (tentare di) incre¬ 
mentarne l’adozione. Facciamo riferimento ad esempio al 
CAD (Codice dell’Amministrazione Digitale)^®® italiano il 
cui articolo 68 impone come scelta privilegiata l’uso e la 
produzione di soluzioni software libere. E sono molte le 
P.A.^®^ che adottano SL per gli strumenti di produttività 
(LibreOffice^®^), per la navigazione in rete (Firefox^®®), per 
la gestione della posta elettronica (Thunderbird^®^) ecc. 

In conclusione, il nostro cittadino digitale ideale è quel¬ 
lo che almeno usa, e spinge per far usare^®® solo Software 
Libero. Meglio ancora se prova a “guardare sotto al cofa¬ 
no” per cercare di capire l’architettura degli strumenti che 
usa. 

://techcrunch. com/2013/08/07/android-nears-80- 
market-share-in-global-smartphone-shipments-as-ios-and- 
blackberry-share-slides-per-idc 

a volte facendo anche un po’ di fatica per riuscire ad usare ciò 
che abbiamo scelto, ma ne vale la pena. 

^^^http://docs.italia.it/italia/piano-triennale-ict/codice- 
amministrazione-digitale-docs/it/v2018-09-28/index.html 
^^^http : //en.wikipedia. org/wiki/Adoption_of_free_and_open- 
source_softuiare_ by_public_institutions 
^^^http://libreoffice.org 
^^^http://mozilla. org 
^^‘^http ://thunderb ird.net 

^®®In azienda, nella scuola dei suoi figli, nella amministrazione 
comunale dove vive ecc. 
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3.4.2 Righi io repair 

Riprendiamo qui un concetto importante per poi propor¬ 
re una soluzione politica che dovremo, noi come cittadini, 
chiedere a gran voce. 

Negli anni ’90 del secolo scorso i produttori automotive 
(auto, veicoli commerciali, mezzi pesanti ecc.) comincia¬ 
rono a inserire nei loro mezzi parecchi sottosistemi elettro¬ 
nici: inizialmente erano solo le centraline di controllo dei 
motori^®®, in seguito si aggiunsero controllo della accele¬ 
razione e della frenata, gestione emergenze (airbag) ecc. 
per arrivare fino ai giorni nostri in cui vediamo sistemi di 
intrattenimento multimediali, riconoscimento dei segnali 
stradali e aiuto alla guida. 

Parallelamente al progresso funzionale vennero intro¬ 
dotti dei meccanismi vincolanti per l’accesso a tali appara¬ 
ti, che di fatto sono dei veri e propri computer: per poterli 
riparare (repair) o modificare (tinker) divennero necessari 
sia hardware e software specialistici sia credenziali di acces¬ 
so (login e password), limitando fortemente l’accessibilità 
da parte dei c.d. “meccanici non autorizzati”, ma anche 
degli stessi proprietari dei mezzi che a questo punto non 
avevano più alcun controllo sul funzionamento degli ogget¬ 
ti di loro proprietà^^"^. Questo rappresenta ancora oggi un 
chiaro vantaggio dei produttori che possono così vendere 
anche le licenze software di gestione e far pagare al cliente, 
potenzialmente, ogni accesso ai parametri di funzionamen¬ 
to attraverso il meccanismo del Anything As a Service (ogni 
cosa come un servizio). Peggio ancora, questo meccanismo 
porta ad una scarsità artificiale e ben pilotata delle in¬ 
formazioni necessarie ai professionisti, anche le più banali, 
per poter riparare macchine e altri dispositivi: diventando 
software, quelle informazioni sono emhedded nei compu- 

^®®L’imperativo era ed è la riduzione delle emissioni: un controllo 
digitale permette una gestione pulita della combustione rispetto ad 
un sistema puramente meccanico. 

^®^Rimarchiamo sempre questo termine: dubitiamo molto sulla ap¬ 
plicabilità della definizione di “proprietà” ad un oggetto su cui non 
abbiamo controllo. 
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ter e, ga va sans dire, proprietarie. Come già citato in 
precedenza, pioniere di questo innalzamento artificiale del 
gap di ingresso per nuovi fornitori di servizi, in questo ca¬ 
so i meccanici, fu la casa produttrice di macchine agricole 
John Deere^®®, ma questa tendenza è purtroppo in rapida 
espansione in tutti i settori. 

Si può trovare un commento pittoresco e colorito su 
queste tecnologie a partire dal minuto 6:15 di questa^®® 
puntata di “Texas Metal”^®® in cui si afferma: “il proble¬ 
ma delle auto nuove è che ormai sono dei computer”. Noi 
ovviamente aggiungiamo che il problema non è che sono dei 
computer, ma che sono computer controllati da altri. 

Dal punto di vista della CDT e in particolare del li¬ 
vello L3-education che stiamo trattando, si potrebbe affer¬ 
mare che con questi meccanismi in atto non bastano più 
le competenze, ci vuole ormai anche un’autorizzazione. 
Assistiamo alla commodification (mercificazione) della co¬ 
noscenza. 

I produttori di elettronica digitale e informatica erano 
già attivi da tempo nell’introduzione di meccanismi di vin- 
colo^®^ ma a partire dagli anni 2000 aumentarono la pro¬ 
duzione di tali tecnologie^®^. Tra i produttori più “forti” 
in questo campo troviamo sicuramente Apple che utiliz¬ 
za sovente dedicati alla sola funzione di impedire 

l’uso di componenti non autorizzati. Inoltre Apple com¬ 
batte “politicamente”^®^ contro chi vorrebbe modificare le 

^^^http://www.bloomberg.com/news/features/2020-03-05/ 
farmers-fighi-john-deere-over-who-gets-to-fix-an-800-000- 
tractor 

http://youtub e.com/watch?v=Rvrdfk9gNfk 

I90una serie TV sulla customizzazione di auto. 

^®^Si pensi ad esempio ai famosi dongle (“chiavi” hardware) per 
avviare certi programmi proprietari molto costosi. 

^®^Dopo l’introduzione del già citato DRM {Digital Restriction 
Management). 

^^^http://gizmodo. com/heres-the-chip-apple-is-using-to- 
st op-you- from-buying-c-594.5889 

^^^http://time. com/4828099/farmers-and-appiè-fighi-over- 
ihe-toolbox 
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norme^®® che consentono queste pratiche e “legalmente”^®® 
contro chi cerca di svolgere onestamente il proprio lavoro 
di riparatore, usando il combinato disposto di copyright e 
brevetti come una clava (metaforicamente parlando, per 
carità). 

Per risolvere il problema, allo scopo di impedire que¬ 
sti “attacchi alla sovranità digitale del cittadino” e resti¬ 
tuirgli la propria “La computing agency rubata” - 3.1.4, 
oltre al già citato Software Libero^®^ sono nate un po’ in 
tutto il mondo iniziative per il “right to repair”^^^ che fan¬ 
no pressione sui governi affinché varino normative a favore 
del diritto di riparazione e modifica degli apparati^®®, con 
qualche successo eclatante®®®, ma c’è ancora molto lavoro 
da fare. 

3.4.3 Learn to code 

Arrivati fin qui, dopo aver parlato di difese a vari livel¬ 
li, ci potremmo domandare se per poter esercitare i diritti 
di cui sopra (accesso alla conoscenza, controllo sulla com¬ 
puting agency ecc.) dobbiamo come Cittadini imparare 
a padroneggiare ogni tipo di tecnologia digitale. Learn 
to code” alla lettera verrebbe tradotto con “impara a pro¬ 
grammare”, è il nome con cui nel mondo si indica il tema 
legato all’ipotesi di introdurre nei corsi di studio, anche fin 
dai primi anni [Sen-|-15], materie legate alla tecnologia di¬ 
gitale, arrivando anche a insegnare la programmazione dei 
computer. 

195Agganciandosi strumentalmente a leggi come il DMCA citato in 
sezione ‘^L’ignoranza della legge..” - 3.1.2. 

://www. macrumors. com/2018/04./13/apple-lawsuit- 
repair-shop-norway 

^®^Che storicamente si è sempre indirizzato verso il software, ap¬ 
punto, salvo aver più recentemente abbracciato anche il problema 
dell’hardware, avvicinando quindi i due movimenti. 

^®®Usiamo il nome dell’associazione più nota, “The Repair 
Association” (http://repair. org), come parte per il tutto. 

^^^http://en.wikipedia.org/wiki/Electronics_right_to_repair 
^^^http : //en. wikipedia. org/wiki/Motor_ Vehicle_Owners ' _ 

Right_ to_Repair_Act 
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Un revisore delle bozze di questo capitolo ha fortemen¬ 
te negato l’ipotesi di risposta affermativa adducendo come 
motivazione il fatto che: “il cittadino medio non deve avere 
conoscenza delle tecnologie digitali come non deve cono¬ 
scere le tecniche dentistiche, le norme fiscali, i metodi per 
costruire e riparare trattori ecc. è assolutamente normale e 
giusto che ognuno di noi sia esperto, forse, di poche cose”. 

Noi però riteniamo di poter proporre una calibrata ri¬ 
sposta affermativa. 

La metafora del dentista (del commercialista, del trat¬ 
torista) non funziona perché, come visto anche nella sezio¬ 
ne “Il cittadino inconsapevole” - 3.2, la conoscenza tecnolo¬ 
gica digitale del cittadino medio è fallata ad un livello supe¬ 
riore, meta-operativo. Il cittadino medio non distingue la 
tecnologia dalla magia (Clarke, epigrafe della sezione “Tec¬ 
nologia mascherante” - 3.1.1) e, sempre metaforicamente 
parlando, si “destreggia” come se ragionasse così: 

• ho mal di denti 

• sarà una gomma sgonfia 

• vado dal commercialista 

Invece il Cittadino Digitale che vorremmo è quello che 
almeno riesce a descrivere le differenze fra^°^ ad esempio: 

• un programma e una pagina web 

• una chat e una telefonata VoIP 

• una pubblicità e un testo 

• un contenuto locale e uno “in cloud” 

• bluetooth, WiFi, 3G/4G/5G 

• ADSL e fibra 

• immagine bitmap e vettoriale 

Cioè concetti comparabili nel mondo analogico ad esempio 
col distinguere tra benzina e gasolio, ‘TAC’ e ‘TAC con 
contrasto’, riconoscere un cartello stradale, cucinare un 
piatto di pasta, andare a comprare un giornale in edicola, 
leggere un libro. 

Quindi stiamo affermando che “tutti dovrebbero impa¬ 
rare a programmare”? 

riesce anche a distinguere tali oggetti quando li incontra. 
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No, non intendiamo letteralmente il titolo di questa se¬ 
zione, vorremmo invece interpretare il “to code” in senso 
più generale e astratto, per dirla con Shein [Shel4]: “Not 
everyone needs coding skills, but learning how to think li- 
ke a programmer can be useful in many disciplines” (non 
a tutti servono abilità di programmazione, ma imparare 
a pensare come uno sviluppatore può essere utile in molti 
ambiti). 

Ci riferiamo al c.d. computational thinking (pensiero 
computazionale, algoritmico) più che di programmazione 
vera e propria: insegna a pensare in maniera astratta, a 
suddividere un problema in sotto-problemi e in sequenze 
di operazioni per raggiungere uno scopo, ragionando an¬ 
che sulle ramificazioni fallimentari e sulle azioni correttive. 
Un po’ come nel contesto degli scacchi dove si deve ragio¬ 
nare per sequenze di azioni e possibili reazioni, solo che il 
pensiero computazionale è molto più generale e applicabile 
nella vita reale. In questo senso iniziative come il citato 
Piano Nazionale Scuola Digitale vorrebbero, pur con tutti 
i problemi evidenziati, andare in tale direzione. 

A supporto riportiamo alcuni passaggi molto condivisi- 
bili di un’intervista a Douglas Rushkoff^®^, autore di “Pro¬ 
gram Or be Programmed: Ten Commands for a Digital 
Age” [RuslO]. Parlando della differenza fra semplice utente 
e utente programmatore (con mentalità da): 

La vera differenza è che il programmatore capi¬ 
sce che la macchina può modellare quasi tutto. 
L’utente sa solo come comportarsi all’interno 
di quel modello. Quindi è come la differenza 
tra un drammaturgo e un personaggio o, nella 
migliore delle ipotesi, un attore che sa di leggere 
una sceneggiatura. 

E offre suggerimenti per migliorare la situazione: 

LI primo passo verso il mantenimento dell’au¬ 
tonomia in qualsiasi ambiente programmato è 

://www.mired.com/2011/07/douglas-rushkoff 


294 



3.4. DIFESE GRASSROOTS 


essere consapevoli che è in corso una program¬ 
mazione. È semplice come capire che le pub¬ 
blicità sono li per aiutare a vendere le cose. E 
che gli spettacoli televisivi sono lì per vendere 
pubblicità e così via. 

E continua con: 

Il secondo passo sarebbe decidere se vuoi o meno 
essere in grado di partecipare attivamente alla 
creazione del mondo in cui vivi. A volte lo 
farai, a volte no. Dipende se puoi fidarti delle 
persone che stanno costruendo la tua realtà per 
te. 

Parlando invece della cultura mainstream che vorrebbe 
tarpare la presa di coscienza, di conoscenza e di controllo 
da parte dei cittadini: 

Mettiamo gli stigmi su di loro per diversi mo¬ 
tivi. ... Devi capire, però, che la sovra-cultura 
cercherà sempre di denigrare qualcosa di ve¬ 
ramente minaccioso. Se accedi al pannello di 
controllo della civiltà, sarai chiamato un geeP'^^. 
Devono tenerci lontani da qualsiasi cosa che 
dia veramente potere. Quindi fanno sembrare 
le cose belle poco cool e le cose stupide belle. 

Il soggetto di quel “mettiamo” sono i governi e le gran¬ 
di aziende, mentre quel “loro” sono gli hacker^^'^ che fanno 
paura perché sono coloro che rivendicano il diritto di co¬ 
noscere, sono i Cittadini Digitali che vogliono esaminare, 
modificare e condividere^*^® il programma che fa girare la 
società civile, siamo noi autori e puoi ora essere tu, cara 
lettrice^**®: tocca a te fare la tua parte. 


Spregiativo di hacker. 

significato spiegato poco sopra. 

Naturalmente nel pieno rispetto delle licenze libere. 
^'^®Inteso come persona, non è affatto una questione di genere. 
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Appendice A 

Profìlazione WiFi 


Solo per dare un piccolo assaggio di quello che si può fare 
anche soltanto analizzando alcuni dati di trajfico (in senso 
generale, in questo esempio intendiamo riferirci a infor¬ 
mazioni legate ad un servizio di connettività), vogliamo 
mostrare un lavoro di profìlazione, molto homemade, fatto 
da uno degli autori elaborando i log file £Q di un router £2 
casalingo. 

Vedremo che sarà possibile trarre parecchie conclusioni 
sui pattern di utilizzo della casa in cui quel router è stato 
installato. 

Iniziamo col descrivere il contesto: l’oggetto di studio 
è un appartamento situato in una città molto turistica. 
Negli scorsi anni è stato prima gestito da un’agenzia per 
affitti brevi (che utilizzava piattaforme come Airbnb, Boo- 
king ecc. per “vendere notti”) e successivamente è stato 
dato in affitto stabile per quasi un anno ad una coppia. 
Nell’appartamento è presente un router che fornisce ac¬ 
cesso a Internet agli ospiti cui è sempre stata fornita la 
password^. Il router tiene traccia di chi si connette, nel 
senso che attraverso il meccanismo standard del DHCP C3 

^Era presente un cartello appeso aU’ingresso, è importante speci¬ 
ficarlo perché implica che chiunque entrasse nell’appartamento aveva 
di fatto la possibilità di agganciarsi al WiFi senza dover chiedere 
permessi né lasciare credenziali a chicchessia. 



le assegnazioni di indirizzo vengono registrate assieme all’i- 
dentificativo hardware del device (il cosiddetto mac address 
£□) e alla data (e ora, che però non viene utilizzata in que¬ 
sto caso). Quindi nel corso del tempo si otterrà un dataset 
composto da record contenenti: 

• hostname: durante la procedura di negoziazione del¬ 
l’indirizzo effettuata al collegamento alla rete WiFi 
il device dichiara al gestore DHCP il proprio no¬ 
me, tale nome viene normalmente generato in ma¬ 
niera pseudocasuale aU’installazione del dispositivo, 
es. “DESKTOP-OT4PIJG”, oppure qualche utente 
lo imposta manualmente, a volte usando il proprio 
nome o nickname, es. “iPhone-di-Arturo”; 

• macaddress: anch’esso comunicato all’atto della in¬ 
terazione col DHCP, è una stringa di otto cifre esa- 
decimali separate da ad es. ‘d4:90:9c:83:76:99’; 

• IP: l’indirizzo (si veda box 0.1.1) assegnato al de¬ 
vice, quattro numeri separati da un ad esempio 
192.168.100.185; 

• data: il timestamp (data e ora) dell’assegnazione. 

Il dataset copre attualmente un periodo di circa tre 
anni, di cui mostreremo solo le parti salienti. 

L’elaborazione viene fatta mediante alcuni script in 
e in Graphviz^ che generano anche i grafici mostrati nelle 
figure A.l e A.2. 

I primi due grafici, in figura A.l, mostrano i plot 
del numero di device collegati per data: il grafico in alto è 
relativo al periodo “affitti turistici di pochi giorni” mentre 
in basso si vede il periodo “affitto stabile a coppia”. Già 
in questa prima visualizzazione si può effettivamente veri¬ 
ficare che i pattern di utilizzo (turistico vs. affitto) sono 
diversi: 

• in alto ci sono più buchi (periodi in cui l’apparta¬ 
mento non è stato “venduto”); 

^Software, ovviamente libero, di analisi matematico statistica, 
http ://r-pro ject. org. 

^Ambiente (un vero e proprio linguaggio in realtà) di 
visualizzazione, http://graphviz.org, anch’esso libero. 
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• in alto il numero di device è più variabile (N.B. le 
scale sono diverse). 

I due grafi in figura A.2 invece sono molto più in¬ 
teressanti, rappresentano dei grafi di associazione fra date 
e device, cioè ci dicono chi (nel senso di quale device) 
era presente nell’appartamento in un certo giorno. 
In entrambi i grafici gli ovali sul bordo sinistro rappresen¬ 
tano le singole date mentre quelli sul lato destro i device, 
gli archi che connettono date con device ci mostrano le in¬ 
formazioni sulle presenze. Il grafo di sinistra rappresenta 
l’utilizzo affitto turistico mentre quello di destra l’affitto 
stabile. Si può ben notare come sul grafo di sinistra non 
ci sia una presenza forte come è invece ben visibile nel 
grafo di destra, marcata dall’ovale rosso a linea spessa, 
che identifica i device degli affittuari, presenti prati¬ 
camente sempre. Ancora, nel grafo di sinistra si possono 
identificare perfettamente i device dei gestori dell’apparta¬ 
mento (agenzia e personale di pulizia, marcati dall’ovale 
rosso fine), presenti saltuariamente (a consegna/restitu- 
zione appartamento da parte dei turisti) e i turisti, che 
a parte le date a loro assegnate non si ripetono mai. Sul 
grafo di destra invece si possono vedere ancora un paio di 
informazioni interessanti: 

• gli ospiti di una giornata (magari una cena) che sono 
i device che appaiono legati ad una sola data e ... 

• ... gli ospiti che si sono fermati per alcuni 
giorni (amanti/subaffittuari?), marcati coi rettan¬ 
goli verdi. 

Naturalmente in questa analisi abbiamo lavorato cono¬ 
scendo già il risultato (l’uso dell’appartamento) per veri¬ 
ficare che la profilazione potesse dare informazioni utili, 
come infatti è stato. Ora che conosciamo la forma dei gra¬ 
fici in funzione dei vari usi potremmo applicare la stessa 
analisi ad un altro appartamento per capire: 

• tipo di uso dell’appartamento (affitto temporaneo o 
stabile); 

• chi fa le pulizie (in caso di affitto temporaneo); 

• quanti (e circa quali, dal macaddress) device possie- 


298 



Figura A.l: Turistico (sopra) vs. affittuario 


dono gli affittuari, i.e., un lasco proxy del censo; 

• (circa) quanti sono effettivamente gli affittuari, utile 
per evidenziare dichiarazioni mendaci e/o subaffitti 
di singole stanze; 

• quando e (circa) quante persone invitano gli affittuari 
(feste); 

• quando e chi (sempre in termini di identificativo del 
device) frequenta abitualmente gli affittuari; 

• quando gli affittuari sono in casa. 

In una situazione più ampia e generale (si pensi ad 
esempio ai dati relativi ad un centro commerciale o a un’a¬ 
zienda) probabilmente bisognerà combinare qualche data- 
set aggiuntivo (ad esempio i dati sugli scontrini o sulle 
strisciate dei badge aziendali) per poter capire meglio i 
comportamenti delle persone che utilizzano uno spazio, in¬ 
formazioni che però sono facilmente reperibili, specie se 
chi gestisce i vari servizi (commerciali, accesso, wifi ecc.) è 
un’unica entità. 

E finora non abbiamo mai citato la possibilità di trac¬ 
ciare anche l’effettivo traffico effettuato (siti visitati, da 
chi e quando), analizzando anche questo tipo di dataset si 
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Figura A.2: Turistico (sinistra) vs. affittuario 
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possono evincere età e sesso dell’utente, gusti e abitudi¬ 
ni, relazioni con altre persone (ricordiamo che, purtroppo, 
ancora buona parte del traffico in rete non è crittografata 
quindi è facilmente analizzabile da chiunque abbia accesso 
alla stessa rete di un device) ecc. 

L’analisi presentata richiede pochissime risorse, basta 
un minimo di conoscenza tecnica per registrare pochi da¬ 
ti e poi visualizzarli opportunamente, pensate ora a quali 
siano le possibilità di analisi per chi abbia pressoché illimi¬ 
tate risorse hardware, software e di personale come alcune 
agenzie governative (es. la NSA statunitense o il GCHQ 
inglese, si veda sezione “DataGate” - 0.4) o grandi aziende 
con migliaia di utenti/clienti (Facebook, Google, Apple, 
Amazon). 
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Appendice B 


Altri giorni altri 
occhi’’’’ 


Da ultimo, gli uomini si 
abituarono alla presenza 
universale delle spie di 
Retardite, e impararono a 
vivere senza sotterfugi e 
senza vergognarsi come 
facevano nel lontano passato 
quando si sapeva che solo 
l'occhio di Dio poteva vedere 
dappertutto. 

Bob Shaw 


Nota bene 

Questa sezione è stata lasciata in prima persona per 
scelta, è l’adattamento di un blogpost £□ che l’autore 
(A. Trentini) ha presentato in occasione di un Linux- 
Day milanese. Vuole essere una nota distopica su cosa 
ci riserva il futuro nel caso vincessero quelli del “non 
ho nulla da nascondere”. 




Al liceo ero un avido lettore di fantascienza. Oggi la 
fantascienza è stata quasi uccisa. Dal fantasy. Ma non è 
di questo che vi voglio parlare. 

Uno dei miei autori preferiti, oltre ai classici natural¬ 
mente, era famoso nell’ambiente della SF^, ma ben poco 
noto al di fuori: Bob Shaw. 

Preferiti perché aveva (è morto nel 1996) un modo puli¬ 
to di scrivere e i suoi schemi erano relativamente semplici, 
ma molto stimolanti e intelligenti. 

Il tempiale delle sue storie prevedeva di solito un singolo 
protagonista e il tutto si svolgeva in un contesto dominato 
da una qualche invenzione fantascientifica (appunto) che 
condizionava le vite di tutti e in particolare di quella del 
protagonista. Ad esempio l’antigravità (“Vertzgo”), un si¬ 
stema un po’ erratico per navigare nell’iperspazio (“/Z cieco 
del non-spazio”), l’immortalità {“Un milione di domanU) 
eco. 

Uno dei suoi più noti romanzi, nato dall’unione di tre 
racconti, è “Altri giorni altri occhi” [Sha73]. Perché lo vo¬ 
glio citare qui? Perché trovo che sia una delle più azzeccate 
previsioni del futuro che io abbia mai letto. Non in termini 
di tecnologia (infatti non ci ha azzeccato per nulla), ma in 
termini di conseguenze di una tecnologia. 

Leggiamone qualche brevissimo estratto, ecco Vincipit: 

L ’altra macchina era solo una piccola macchia 
rosso sangue nell’ondeggiante prospettiva del¬ 
l’autostrada, ma anche a quella distanza e no¬ 
nostante il barbaglio provocato dalla pupilla a 
forma di toppa del suo occhio sinistro, Gar- 
rod riuscì a identificare l’anno e il modello. 

Era una Stiletto del 1982. Spinto da un illo¬ 
gico senso di apprensione, sollevò il piede dal¬ 
l’acceleratore e la sua macchina, che marciava 
a centoquaranta chilometri all’ora, cominciò a 
rallentare. 

- Cosa c’è? - Come d’abitudine, sua moglie 
s’era subito allarmata. 

^Science Fiction. 
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- Niente. 

- E allora perché rallenti? - A Esther piace¬ 
va tenere sempre d’occhio tutto quello che era 
di sua proprietà, categoria in cui era compreso 
anche il marito. 

- Nessun motivo particolare. - Garrod sorri¬ 
se protestando per l’interrogatorio senza smet¬ 
tere di osservare la Stiletto che ingrandiva a vi¬ 
sta d’occhio. D’un tratto, come lui aveva pre¬ 
visto, il lampeggiatore di sinistra della Stilet¬ 
to cominciò a emettere la sua luce arancione. 

Con una rapida occhiata, Garrod notò che la 
traversale cominciava in un punto a metà di¬ 
stanza tra le due macchine. Frenò facendo in¬ 
clinare il muso della sua Turbo-Lincoln mentre 
i pneumatici aderivano stridendo alla strada. 

La Stiletto rossa li sorpassò con una sbandata e 
svanì nella strada laterale in mezzo a una nu¬ 
vola di polvere color zafferano. Garrod ebbe la 
fulminea visione di una faccia giovanile dietro 
il finestrino sinistro della vettura sportiva. La 
bocca era un cerchio nero, turbato, accusatore. 

- Ma l’hai visto? - L lineamenti fini di 
Esther si alterarono per un istante. - L’hai 
visto ? 

Dal momento che sua moglie si faceva por¬ 
tavoce della loro ira, Garrod fu capace di rima¬ 
nere calmo. 

- Gerto che l’ho visto. 

- Se tu non avessi rallentato, quello stupido 
ragazzo ci sarebbe piombato dritto addosso! - 
Esther tacque e si voltò a guardare, come se 
una idea l’avesse colpita. 

- Ma perché hai rallentato, Alban? Sembra¬ 
va quasi che sapessi cosa stava per succedere... 

Si scopre poco oltre che il problema risiede nel para¬ 
brezza della Stiletto, fatto di un vetro speciale appena 
inventato, ma con un difetto molto particolare... 
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È l’invenzione che condiziona tutto il romanzo, il ve¬ 
tro lento (nel libro il materiale viene chiamato Retardite): 
un particolare tipo di vetro in cui la luce non viaggia al¬ 
la velocità della luce, ma ad una velocità enormemente 
inferiore^. 

Il protagonista è coinvolto nella progettazione del nuovo 
parabrezza e ha già avuto alcune notizie su incidenti dovuti 
a ritardi di visione del guidatore. 

Il vetro lento trattiene - senza distorsioni, cioè senza 
perdere informazione - la luce per molto tempo: ad esempio 
potreste prendere una lastra di vetro lento, starci davanti 
per qualche secondo, girarlo di 180 gradi e vedervi apparire 
poco dopo. 

Man mano che si avanza nel libro il vetro lento viene 
sempre più perfezionato fino ad ottenere lastre sottilissime 
con tempi di attraversamento lunghissimi (anche di anni). 
Con più o meno ovvie conseguenze: vengono creati lam¬ 
pioni usando semplici pezzi di vetro lento con periodo 12 
ore (di giorno assorbono la luce solare, di notte la rilascia¬ 
no dall’altra parte), si possono vendere paesaggi semplice- 
mente esponendo per qualche mese lastre di vetro su un 
bel panorama per poi venderle come pannelli da muro a 
chi sta in città... e via così. 

Bello, voi direte, sarebbe fantastico avere una tecnolo¬ 
gia del genere! 

Già, quasi. 

Il fatto è che il perfezionamento del vetro si spinge così 
in avanti che verso la fine del libro riescono ad ottenere 
lastre di vetro lentissimo e sottilissimo nonché un mec¬ 
canismo per estrarre le informazioni a comando. Questo 
permette la creazione di scaglie di vetro lento microsoco- 
piche che, come viene raccontato nelle ultime pagine del 
libro, vengono sparpagliate a miliardi su tutta la terra... 
ora capite dove si va a parare? 

^Inteso, la luce viaggia alla velocità della luce solo nel vuoto, ne¬ 
gli altri mezzi è più lenta, ma di poco, nella Retardite parliamo di 
tempi che variano dai secondi agli anni per centimetro di materiale 
da attraversare. 
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Vediamo il finale che oserei definire visionario, in senso 
profetico, del nostro tempo: 

Esther gli pose le mani sulle spalle, e mormorò: 

- Mio povero Alban. 

Garrod nascose la faccia tra le mani. «Non 
ci sono satelliti» pensava. «Niente razzi che 
portano giù dall’orbita le spie di Retardite. Non 
ce n’è bisogno, dal momento che stanno co¬ 
spargendo tutto il mondo di polvere di vetro 
lento!» 

Una calma soprannaturale scese sulla sua 
mente mentre traeva le deduzioni. La Retar¬ 
dite aveva una struttura cristallina così micro¬ 
scopica che era possibile ricavare immagini utili 
da frammenti di pochi micron, frammenti in¬ 
visibili a occhio nudo in condizioni normali. 
L’usavano a migliaia di tonnellate... polvere di 
Retardite con periodi di ritardo graduati, che 
scendevano roteando sul continente spruzzati 
da piccoli aerei. E le minuscole particelle ri¬ 
cadevano ovunque: sulle case, sui fiori, sui pali 
del telegrafo, sulle pendici delle montagne, su¬ 
gli uccelli, sugli insetti che volavano, sugli abiti, 
sui cibi, nell’acqua... 

«D’ora in avanti» urlò una voce silenziosa 
nel suo cervello, «chiunque, purché disponga 
delle apparecchiature adatte, può scoprire qua¬ 
lunque cosa su CHLUNQUE! Questo pianeta 
sta diventando un unico, enorme occhio sem¬ 
pre all’erta, intento a osservare tutto quello che 
avviene sulla sua superficie. 

Siamo chiusi in una prigione di vetro che 
ci soffoca, come insetti nella bottiglia di un 
entomologo. E io... io sono la causa di tutto!» 

Questa è la vera visione futuristica (e distopica?) che ci 
propone Shaw sul finale, un nuovo mondo che sta nascen¬ 
do... Un mondo in cui tutti sono oggetto di una sorveglianza 
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globale controllata da chi dispone delle apparecchiuature 
adatte: un mondo senza privacy. 

In questo mondo pervaso da scaglie microscopiche di 
vetro lento è pressoché impossibile trovare (o creare, ten¬ 
tando una disinfezione) un ambiente perfettamente pulito, 
completamente privo di scaglie. Qualunque avvenimen¬ 
to, ovunque accada, verrà con altissima probabilità cat¬ 
turato da qualche scaglia di vetro lento e sarà facilissi¬ 
mo per chiunque raccogliere quelle scaglie ed estrarne le 
informazioni. 

Ecco infatti l’epilogo: 

Jane lo aiutò standogli vicina quando lui andò 
alla sede di un giornale a raccontare la sua sto¬ 
ria, fu accanto a lui nei lunghi mesi in cui il 
governo, preso dal panico, fu costretto a furor 
di popolo a emanare nuove leggi che vietavano 
la produzione di vetro lento. 

Fu accanto a lui durante gli anni ancora più 
difficili durante i quali si scoprì che altri paesi 
continuavano a produrre Retardite, adulterando 
con essa gli oceani, l’aria stessa, e perfino la 
stratosfera. Da ultimo, gli uomini si abituarono 
alla presenza universale delle spie di Retardite, 
e impararono a vivere senza sotterfugi e senza 
vergognarsi come facevano nel lontano passato 
quando si sapeva che solo l’occhio di Dio poteva 
vedere dappertutto. 

Jane gli fu vicina durante tutte queste vicis¬ 
situdini, e uno dei motivi per cui lui l’amava 
era che, per quanto si sforzasse, non riusciva 
a vedere invecchiare il suo bellissimo viso. Per 
lui era senza età, eterna. Una stupenda imma¬ 
gine racchiusa per sempre in un prisma di vetro 
lento. 

Fantascienza per fortuna, dai, non si avvererà mai, non 
esiste il vetro lento. Sicuri? Il mondo senza privacy in 
realtà è già qui: i pezzetti di vetro lento sono già 
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tra noi. E la Retardite sarebbe (se esistesse davvero) un 
oggetto fisico, tutto sommato difficile da forgiare, ricordate 
che invece i bit sono molto più malleabili. 

In sezione “DataGate” - 0.4 abbiamo descritto pro¬ 
grammi di sorveglianza globale, vedremo a breve anche co¬ 
sa fanno le app che raccolgono (o che sempre più spesso noi 
stessi forniamo loro) dati su di noi, poi ci sono i device in- 
dossabili (oggi solo telefoni e smartwatch, domani?) dotati 
di microfoni, telecamere e dispositivi di localizzazione e in¬ 
fine i device smarthome^, alcuni dei quali si introducono 
nella vostra vita privata senza chiedere il permesso^. 

Non dico che queste cose sono II Male™, ci manche¬ 
rebbe, non faccio crociate contro la tecnologia, sono pur 
sempre un tecnofilo, ma retoricamente mi domando: dob¬ 
biamo davvero rassegnarci ad avere tecnologie che annien¬ 
tano il nostro diritto all’anonimato, sono controllate da 
altri indipendentemente dalla nostra volontà e consentono 
ai controllori di raccogliere moli impressionanti di dati po¬ 
tenzialmente eterni per una eterna profilazione delle nostre 
persone? 

“Non sono convinto” direte voi, “hai descritto un mon¬ 
do fantascientifico e impossibile da realizzare: il vetro lento 
non esiste, non c’è modo di fare data harvesting^ su così 
larga scala!” Se ciò che vi abbiamo raccontato fin qui, spe¬ 
cie a proposito del DataGate (sezione “DataGate” - 0.4) 
non vi ha ancora convinto provate a leggere quest’ultima 
notizia® di cui forniamo un breve estratto: 

La polizia usa i lampioni per spiare la 
cittadinanza 

^Amazon Echo, Google Home. 

^Termostato Nest {http://theverge.com/circuitbreaker/ 
2019/2/20/18232960/google-nest-secure-microphone-google- 
assistant-built-in-security-privacy), Samsung TV (http: 
//money, cnn.com/2015/02/09/technology/security/samsung- 
smart-tv-privacy/index.html) 

®Raccolta dati, il termine inglese {mietitura) è molto più 
immaginifico rispetto a quello italiano. 

^https ://wum). zerohedge. com/news/2019-08-09/san-diego- 
cops-used-streetlamps-spy-public-more-l/O-times 
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La città [di San Diego] ha installato circa 
3.200 lampioni-telecamera e prevede di averne 
circa 4-200 entro l’estate prossima. I funzio¬ 
nari della General Electric e del governo han¬ 
no promosso il sistema come “la più grande 
piattaforma di smart city al mondo”. 

Trasformare San Diego nella “più grande 
piattaforma di smart city al mondo” assume 
un significato completamente nuovo quando ti 
rendi conto che la città ha almeno 40.000 lam¬ 
pioni. 

Riesci a immaginare un’intera città coperta 
di 40.000 lampioni-spia? Riesci a immaginare 
gli USA coperti da oltre 26 milioni di lampioni- 
spia ? 


Altro che vetro lento, entro pochi anni tra loT (Inter¬ 
net of Things) pervasivo, droni invasivi, monitoraggio e 
controllo fatto tramite machine learning e profilazione sa¬ 
remo letteralmente invasi da tecnologia per la sorveglianza 
di massa e ciascuno di noi sarà schedato da decine di enti, 
ognuno di essi con il proprio nobile scopo. 

Concludo con una domanda provocatoria: “sareste voi 
veramente capaci di vivere sotto l’occhio costante di Dio?”^ 


^11 Dio tecnologico ovviamente, quello che esiste. 
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Glossario 


account - Indica un insieme di informazioni che identifi¬ 
cano l’utente di un sistema, al minimo si tratta di 
nome utente e password, solitamente include anche 
altri dati come telefono, mali, dati anagrafici vari, 
ecc. 

. 128, 320 

algoritmo - Un algoritmo è un procedimento che risol¬ 
ve un determinato problema attraverso un numero 
finito di passi elementari, chiari e non ambigui, in 
un tempo ragionevole. Il termine deriva dalla tra¬ 
scrizione latina del nome del matematico persiano 
al-Khwarizmi vissuto nel IX secolo d.C., che è consi¬ 
derato uno dei primi autori ad aver fatto riferimento 
a questo concetto scrivendo il libro Regole di ripri¬ 
stino e riduzione''^ (Wikipedia). 
. 42 

app (contrazione di application) - Termine che indica un 
programma per computer nel contesto degli smart¬ 
phone/tablet. 

. 126 

banda passante (larghezza di banda) - Ai fini di questo 

testo è di fatto un sinonimo di velocità di trasmissione 

dei dati. 

. 23 
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bit - Un bit è l’unità minima di informazione, può assu¬ 
mere solo i valori 0 e 1, il suo multiplo, il byte consta 
di 8 bit. 

. 33, 37, 46, 70 

bìt/s {bit per second) - bit al secondo, unità di misura 
della velocità di trasmissione per i dati, attualmente 
si usano i suoi multipli: k(ilo) lOOObit/s e M(ega) 
lOOOkbit/s. Ad esempio un filmato da 100MB su 
una linea da 30Mbit/s viene trasmesso in 

100=i=1024*1024=i=8Ò2^ ~ *^04; 

30*1000*1000&2ì/s ~ 

(circa perché vanno conteggiati anche gli overhead 
per il controllo degli errori di trasmissione). 
. 183 

blackbox - Alla lettera: scatola nera, opaca. Descrive un 
oggetto, un apparecchio, un sistema, di cui si non 
può conoscere il funzionamento interno in nessuna 
sua parte, contrario di whitebox E3I. 
. 323 

blockchain - In pratica sono database distribuiti (nel sen¬ 
so che ogni nodo appartenente alla blockchain pos¬ 
siede una copia dell’intero database) a cui si possono 
soltanto aggiungere dati in maniera firmata e critto- 
grafata. 

. 84 

blogpost - Un blog è una sorta di diario, di raccolta di 

articoli (a volte personali, a volte tecnici ecc.) acces¬ 

sibile via web, un blogpost (o anche semplicemente 
post o blog - ma il termine fa confondere la parte per 
il tutto - da soli) è semplicemente una pagina del dia¬ 
rio. 

. 31, 302 

bot - contrazione di “robot”, un programma che esegue 
accessi in rete simulando un essere umano, di solito 
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vengono creati per tentare di accedere a servizi in ma¬ 
niera programmativa (senza intervento umano) sia a 
scopi utili e benefici (aggregazione/trasformazione di 
informazioni) sia a scopi criminali (tipicamente pas¬ 
sword guessing). 

. 206 

byte - Multiplo del bit, un byte contiene 8 bit. 

. 33, 37, 63 

crowdfunding (finanziamento di massa) - Meccanismo 
per cui i proponenti di un progetto che necessitano di 
finanziamenti ne pubblicano la descrizione (su un si¬ 
to di crowdfunding, appunto) e chiedono microfinan¬ 
ziamenti ad una larga base di utenti. Questi ultimi 
ricevono in cambio riconoscimenti formali (ringrazia¬ 
menti sul sito stesso) o sostanziali (ad esempio i primi 
prototipi prodotti). 

. 191 

crowdsourcing - Meccanismo di raccolta di informazio¬ 
ni basato sulla massa di persone (crowd): se ognuno 
raccoglie e notifica un dato (anche piccolo, ad esem¬ 
pio la foto di una buca stradale, geolocalizzandola) 
l’insieme delle notifiche fatte da un nutrito gruppo 
di utenti (nell’esempio: utenti della strada) rappre¬ 
senta un completo dataset dello stato di un sistema 
(es.: le strade), se questa informazione è (ri)condivisa 
verso tutti gli utenti tutti ci guadagnano perché ot¬ 
terranno anche le informazioni non raccolte personal¬ 
mente. Faranno tutti parte di un sistema collabora¬ 
tivo. Un esempio commerciale è http://waze.com 
che raccoglie le informazioni sul traffico dai guidato¬ 
ri stessi. Un esempio libero, sempre in tema stradale 
è http://openstreetmaps.org, gigantesco archivio 
di informazioni geografiche caricate da singoli utenti 
sparsi per il mondo. 

. 14, 29, 112, 216 
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data cap - Genericamente (e letteralmente) indica un tap¬ 
po per i dati, un meccanismo secondo cui una connes¬ 
sione che normalmente fornisce una certa prestazione 
(velocità, costo ecc.) al raggiungimento di una certa 
condizione, tipicamente quando si supera una certa 
quantità di dati trasmessi in un periodo di tempo, 
cambia regime prestazionale.Esempio: una connes¬ 
sione fiat con data cap da 10GB al mese a 10 euro 
indica che la connessione costa 10 euro al mese fino 
a che non si raggiungono i 10GB di traffico totale, 
al superamento della soglia alcuni provider rallenta¬ 
no la velocità ma non applicano tariffe aggiuntive; 
altri lasciano la velocità invariata ma applicano ta¬ 
riffe aggiuntive; altri ancora disabilitano in toto la 
funzione dati. Gfr. http://berec.europa.eu/eng/ 
netneutrality/zero_rating. 
. 61, 62, 193 

default - Opzione “di default” indica quell’impostazione 
che viene utilizzata se non intervengono scelte del¬ 
l’utente, e.g., la suoneria di default di un telefono è 
quella impostata in fabbrica. 
. 54, 108, 223 

DHCP {Dynamic Host Configuration Protocol) - Mecca¬ 
nismo per cui in un tratto di rete esiste un gestore 
autoritativo degli identificativi che si occupa di asse¬ 
gnare indirizzi IP univoci ai nodi che vi si connettono, 
in modo da non avere duplicati. Il protocollo preve¬ 
de che ogni device che voglia connettersi debba prima 
consultare il gestore per farsi assegnare l’indirizzo e 
solo dopo possa comunicare normalmente con gli al¬ 
tri nodi della rete. 

. 296 

firewall - Apparato di rete analogo ad un router (spes¬ 
so i due ruoli sono inglobati nello stesso device), ma 
specializzato nel filtraggio sull’instradamento dei pac¬ 
chetti: il firewall infatti decide se instradare o meno 
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un flusso/pacchetto in funzione di varie policy (ora¬ 
rio, provenienza, tipo di traffico ecc.). 
. 56 

FISA - Foreign Intelligence Surveillance Act del 1978 è 
una legge federale USA che stabilisce le procedure 
per la intercettazione e raccolta fisica e elettronica 
di informazioni di intelligence tra potenze straniere e 
agenti delle potenze straniere sospetti di spionaggio 
o terrorismo. 

. 92, 96 

Five Eyes - (cinque occhi) Anche abbreviato FVEY: le 
aziende di intelligence di Australia, Canada, Nuova 
Zelanda,UK e USA. 

. 89, 92, 93, 96, 97, 102 

Hello World - Termine che indica l’esempio veramente 
banale da provare quando si inizia a studiare un lin¬ 
guaggio di programmazione, giusto per capire il pro¬ 
cesso minimo di produzione di un programma. Si ve¬ 
da http://helloworldcollection.de per una col¬ 
lezione di esempi nei vari linguaggi. 
. 128 

in chiaro - Non crittografato, visibile/leggibile da chiun¬ 
que. 

. 108 

loT {Internet of Things) - Internet delle cose, oggetti di¬ 
gitali come sensori e attuatori capaci di connettersi 
in rete per implementare funzioni di monitoraggio e 
controllo di ambienti qualsivoglia. 
. 106 

ISP {Internet Service Provider) - Azienda che fornisce 
connettività agli utenti sia via cavo che wireless. Può 
utilizzare strutture (cavi, fibre ottiche, ponti radio 
ecc.) proprie o può comprare connettività all'ingros¬ 
so da altri ISP per rivenderla sul territorio (in questo 
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caso si parla di fornitore virtuale). 
. 54, 67, 84, 190-193, 198, 230 

jailbreak (evasione) - Quasi tutti gli smartphone odier¬ 
ni impediscono (o rendono macchinoso) all’utente di 
assumere il rango di amministratore del deviee, tale 
ruolo serve quando si vuole ad esempio installare un 
firewall (filtro di rete) o un adhlocker (anti pubblici¬ 
tà); la pratica del jailhreak è un insieme di tecniche 
per scavalcare gli impedimenti e avere finalmente il 
pieno controllo del device acquistato. 
. 146 

JavaScript - Linguaggio di programmazione vero e pro¬ 
prio, utilizzato principalmente per rendere attive le 
pagine web. Oggigiorno una pagina web è di fatto un 
insieme di programmi che girano aU’interno del bro- 
wser del personal computer dell’utente che ha aperto 
la pagina stessa. 

. 58 

log - Nome generico per un diario di bordo digitale, tipi¬ 
camente sottoforma di un insieme di log file £01, serve 
a tenere uno storico del funzionamento di un com¬ 
puter, ad esempio per risalire alle cause di eventuali 
errori e malfunzionamenti, ma anche per sapere chi 
ha fatto cosa in caso di necessità di attribuzione di 
responsabilità delle azioni. 

. 78 

log file - I cosiddetti file di log sono quei dati, che un si¬ 
stema genera durante il suo funzionamento, che regi¬ 
strano lo stato di salute del sistema stesso, gli eventi 
significativi e quanto altro possa essere utile a capi¬ 
re se un sistema sta facendo (o ha fatto, dato che a 
volte si usano post mortem) quello per cui era stato 
installato. 

. 159, 296, 315 
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lossy - Letteralmente in perdita, si dice di protocolli di re¬ 
te o di immagazzinamento che non garantiscono l’in¬ 
tegrità completa del dato in ingresso a favore di un 
miglior rapporto di compressione. Un esempio com¬ 
prensibile è quello di una immagine a colori, alcuni 
formati di immagazzinamento lossy (es. jpeg) deci¬ 
dono di accorpare sfumature di colore che magari non 
sarebbero facilmente distinguibili all’occhio umano 
risparmiando preziosi (su una connessione lenta) bit. 
. 59 

mac address - Il mac address è un particolare tipo di 
indirizzo fisico assegnato ad un device di rete in sede 
di costruzione, solitamente non cambia nel corso della 
vita del device e ne permette l’identificazione univoca 
sulla rete locale. 

. 297 

meme - tipicamente un’immagine (anche un fumetto com¬ 
posto da una sequenza di immagini) o una frase che 
rappresenta molto bene ma sinteticamente un con¬ 
cetto, spesso con stile umoristico/ironico/satirico, e 
che si propaga viralmente (ad esempio attraverso re¬ 
post sui social network) e diventa molto noto e riuti¬ 
lizzato. 

. 174 

motore di ricerca - Un servizio che conosce buona parte 
dei contenuti in rete e che quindi sa dire dove si tro¬ 
va un particolare contenuto. Un m.d.r. passa la sua 
vita consultando la rete in lungo e in largo leggendo 
pagine e pagine (web, ma non solo) e registrando i 
relativi URL incamerando tutta questa informazione 
in un proprio (enorme) database. Tale database fun¬ 
ziona da mappa {contenuto —>■ URL). 
. 53 

neo-luddismo - rivisitazione dell’antico luddismo (movi¬ 
mento anti-tecnologico dei primi del 1800, contrario 
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alle macchine che “rubavano il lavoro” come i telai). I 
neo-luddisti applicano il filosoficamente fallace “prin¬ 
cipio di precauzione” a qualunque nuova tecnologia 
(es. del 2020: il 5G) chiedendone la non adozione o 
l’abbandono. Sono spesso associati a ideologie anti¬ 
globalizzazione, anti-scientifiche ed eco-estremiste. 
. 31, 224 

opendata - Vanno sotto il nome di opendata tutti quei 
dati, più o meno strutturati, che vengono resi di¬ 
sponibili su web in forma standardizzata, accessibi¬ 
le programmativamente (i.e., analizzabile attraverso 
programmi per computer) e libera (il cui accesso/u- 
so/elaborazione non è vincolato). Oggigiorno quasi 
tutte le amministrazioni pubbliche rendono disponi¬ 
bili dataset accessibili liberamente tramite i cosiddet¬ 
ti opendata portai, ad esempio http://dati.gov. it 
o http ‘.//dati . lombardia. it. 
. 19, 140, 260, 275, 276 

peer-to-peer - Tecnica di scambio file per cui ogni no¬ 
do della rete che partecipa alla condivisione dei file 
funge sia da fruitore che da fornitore, i programmi di 
scambio P2P (abbreviazione) scaricano i file e con¬ 
temporaneamente li condividono verso altri utenti in 
modo da distribuire il traffico di rete su tutti i par¬ 
tecipanti e non aggravare un singolo server di cari¬ 
chi troppo elevati. Inoltre questa distribuzione del¬ 
l’informazione rende molto più robusta l’architettu¬ 
ra perché anche se qualche nodo cade (viene spento 
o va offline) gli altri continuano a condividere aven¬ 
do ognuno copie dei contenuti. Questa tecnica viene 
spesso criminalizzata dato che è uno dei principali 
modi per scambiare illegalmente contenuti sotto co¬ 
pyright. 

. 55, 62, 116 

PKI - Public Key Infrastructure è l’unsieme di ruoli, rego¬ 
le e risorse (hardware e software) necessarie a creare. 
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gestire, distribuire, usare, immagazzinare e revoca¬ 
re i certificati digitali necessari per la crittografia a 
chiave pubblica. 

. Ili 

proxy - Un proxy è un servizio/device che accetta con¬ 
nessioni per conto terzi: esso si trova in un qual¬ 
che punto della rete e attende richieste (ad esempio 
l’apertura di un URL http) da parte di altri device 
(tipicamente autenticati mediante password), quan¬ 
do ne riceve una la effettua restituendo il contenuto 
ottenuto al richiedente originale. L’effetto pratico è 
che la connessione effettiva avviene dal luogo dove si 
trova il proxy e non da quello del richiedente origi¬ 
nale. 

. 55 

repository - genericamente il termine indica un’area di 
immagazzinamento di file strutturata e versionata, 
nel contesto del mondo Android si riferisce ad una 
fonte da cui installare programmi per il proprio tele¬ 
fono. 

. 145 

reverse engineering - In informatica, il reverse enginee¬ 
ring è il processo di analisi di un sistema software 
esistente, eseguito al fine di comprenderne il funzio¬ 
namento per essere in grado di crearne una rappre¬ 
sentazione ad alto livello di astrazione. In genere 
le pratiche di reverse engineering vengono utilizzate 
quando un produttore software mantiene segreto il 
codice sorgente e non documenta protocolli e formati 
utilizzati, in questo caso si deve ricorrere al reverse 
engineering per essere in grado di progettare e rea¬ 
lizzare sistemi interoperabili. 
. 135, 138, 142, 143, 156 

ROM - {Read Only Memory) nel contesto del mondo An¬ 
droid si riferisce alla versione del sistema operativo 


318 







Glossario 


installato, esistono le cosiddette stock ROM (quel¬ 
le installate in origine dal produttore del telefono) e 
quelle alternative, realizzate da sviluppatori indipen¬ 
denti, che sono di solito più configurabili dell’origi¬ 
nale. 

. 145 

rooting/jailbreaking - Alla lettera: diventare ammini¬ 
stratore / uscire di prigione. Nel contesto degli smart¬ 
phone il termine si riferisce alla pratica (tecnica e non 
burocratica) di ottenere i diritti di amministrazione 
(il pieno possesso e controllo) dei device acquistati. 
Un telefono Android o (peggio) Apple appena com¬ 
prato relega l’acquirente a mero utilizzatore con po¬ 
chissime possibilità di reale controllo dell’apparato, 
mediante il rooting (operazione a volte complessa e 
spesso contrattualmente “scoraggiata” dai produtto¬ 
ri che cercano di non riconoscere la garanzia di un 
telefono così modificato) si riesce a diventare i reali 
possessori dell’oggetto. 

. 223 

router - Apparato di rete (computer specializzato) che si 
occupa di gestire V instradamento (appunto) dei pac¬ 
chetti che lo attraversano. Ha solitamente più inter¬ 
facce di rete e deve scegliere, per ogni flusso entrante 
da un’interfaccia, verso quale ramo della rete inviare 
i dati, in funzione di parametri di efficienza, costo, 
scelta politica, scelta contrattuale ecc. 
. 42, 296 

scam - Tecnica di raggiro che sovente prevede l’invio di 
una comunicazione che sembra legittima e che invita 
a collegarsi ad un sito (finto, ma il cui URL assomi¬ 
glia molto ad un sito noto all’utente) per “cambiare 
password perché è stata craccata”, l’utente disatten¬ 
to si collega al sito trappola (la pagina viene costruita 
copiando quella del sito reale) e digita le proprie cre¬ 
denziali (login e password) che a questo punto ven- 
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gono a conoscenza dello scammer (il criminale). 
. 54 

SIGINT - Signal INTelligence, attività di raccolta di in¬ 
formazioni mediante l’intercettazione e analisi di se¬ 
gnali, sia emessi tra persone (ad esempio comuni¬ 
cazioni radio) sia tra macchine. Dal momento che 
molte comunicazioni riservate sono criptate, le ope¬ 
razioni di SIGINT spesso si avvalgono di strumenti 
di crittoanalisi. 

. 93 

silos informativi - un silo informativo è un sistema di 
gestione isolata delle informazioni nel quale ciascun 
singolo sistema informativo non è in grado di operare 
con gli altri che sono o dovrebbero essere correlati. In 
tal modo l’informazione non è adeguatamele condi¬ 
visa ma piuttosto resta confinata in ciascun sistema, 
figurativamente intrappolata in un contenitore come 
il grano in un silo. Un esempio di silo informativo 
sono le reti sociali come Facebook, Whatsapp o Te- 
legram. 

. 30 

snifRng - (annusare) tecnica passiva di cattura delle in¬ 
formazioni, viene osservato (agganciandosi alla stes¬ 
sa rete da attaccare) il traffico dati nella speranza che 
passino informazioni utili (password e altri codici di 
accesso ai sistemi). 

. 149 

SPID (Sistema Pubblico di Identità Digitale) - Meccani¬ 
smo di autenticazione nazionale per l’identificazione 
degli utenti/cittadini. Fornisce un account EQ certifi¬ 
cato (l’identità viene controllata tramite verifica dei 
documenti fisici) unico per l’accesso a molti servi¬ 
zi sul territorio nazionale italiano. Per ottenerlo ci si 
può presentare presso gli sportelli fisici dei vari forni¬ 
tori SPID o si può anche effettuare un riconoscimento 
via webcam mostrando Online il proprio documento 
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di identità. 

. 128, 129, 207 

SSD (Solid State Drive) - Disco (tra virgolette perché non 
ha più forma circolare) a stato solido, di fatto una 
memoria (come RAM, ROM, flash, ...) velocissima, 
alcuni ordini di grandezza più veloce di un un disco 
tradizionale (rotational), che viene utilizzata al posto 
dei dischi meccanici. Ha un costo per GB superiore 
ai dischi tradizionali. 

. 75 

SSH (Secure Shell) - Protocollo crittografico per comuni¬ 
cazioni sicure su reti non sicure, attraverso un client 
e un server è possibile aprire una sessione remo¬ 
ta (protetta crittograficamente da sguardi indiscreti) 
per operare su un computer molto distante come se 
ci si trovasse davanti, usato tipicamente per manu¬ 
tenzione di server. 

. 57 

strìnga - Una sequenza di simboli. 

. 80 

timeout - Termine che indica un tempo oltre il quale un 
evento atteso si deve dare per perso. 
. 56 

TLD ( Top Level Domain) - Sono i domini di primo livello, 
la parte finale di un URL EOI, i vari “.it”, “.com”, 
“.gov”, ecc. 

. 64, 65 

UKUSA - Accordo SIGINT sotttoscritto nel 1948 fra Gran 
Bretagna (Regno Unito, UK), Stati Uniti (USA), Au¬ 
stralia, Ganada e Nuova Zelanda. 
. 93, 104 

ultimo miglio - Si definisce ultimo miglio quel tratto del¬ 
la rete che va dalla casa/ufficio dell’utente finale fino 
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al primo concentratore (ad es. l’armadio di rete in 
strada), è il tratto più problematico perché è difficil¬ 
mente aggiornabile; tipicamente è il doppino in rame 
della rete telefonica che viene utilizzato per veicolare 
dati; il rame è un buon conduttore di elettricità, ma 
quando si tratta di inviare dati (segnali ad alta fre¬ 
quenza) invece di voce (segnali a bassa frequenza) il 
doppino diventa una pessima soluzione per le lunghe 
(centinaia di metri) distanze. Nel corso del tempo 
sono stati inventati protocolli sempre più sofisticati 
(il più recente è il VDSL2) che permettono velocità 
dell’ordine del centinaio di Mbit/s, ma la vera so¬ 
luzione radicale è la sostituzione con la fibra ottica 
(Gigabit/s) ove possibile. 

. 33, 59 

URL ( Uniform Resource Locator) - Meccanismo standar¬ 
dizzato per identificare una risorsa (ad es. un do¬ 
cumento, una foto, un video ecc.) in rete speci¬ 
ficando dove si trova (sito, nodo della rete). Es. 
http://tecnocivismo.di.unimi.it/index.html indica la 
risorsa index.html che si trova sul server tecnocivismo 
nella rete interna a di.unimi.it, raggiungibile attra¬ 
verso il protocollo HTTP. 

. 53, 134, 158, 321 

VPN ( Virtual Private Network) - Meccanismo software 
che permette di creare un tunnel di rete tra il luogo 
dove ci si trova (tipicamente in giro per il mondo, 
magari presso clienti o da un albergo o un wifi pub¬ 
blico) e una propria rete conosciuta (ad esempio la 
propria rete aziendale). Una volta instaurato il tun¬ 
nel, il computer connesso tramite VPN appare in rete 
come se fosse connesso alla propria rete e non a quella 
temporanea che fa solo da trasporto. Esempio pra¬ 
tico, mi trovo in un albergo e utilizzo il wifi offerto 
dalla struttura: a) senza alcuna VPN il mio traffi¬ 
co di rete appare provenire dalla rete dell’albergo e 
vede lo stato della rete Internet visibile dall’albergo 
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stesso; b) con una VPN verso la mia rete aziendale 
il mio traffico di rete appare provenire dalla stessa 
e vede lo stato della rete Internet visibile dalla mia 
azienda. Ovviamente nel bene e nel male: nel caso a) 
sono vincolato al firewall dell’albergo, nel b) a quello 
dell’azienda. Se il firewall dell’albergo impedisce l’u¬ 
so di VPN sono costretto a usare la soluzione a). 
. 66, 68, 114, 155 

walled garden - in tecnologia, un walled garden - det¬ 
ta anche piattaforma chiusa - è un sistema software 
aU’interno del quale il fornitore del servizio ha il con¬ 
trollo sulle applicazioni e sui contenuti, impedendo 
l’accesso agli utenti non autorizzati. 
. 30 

whìstleblower - Alla lettera: colui che soffia nel fischiet¬ 
to. Indica un soggetto che, a volte violando norme e 
regole (il caso classico è l’esffitrazione di documenti 
interni/segreti) o addirittura a rischio della propria 
incolumità, porta all’attenzione del pubblico fatti de¬ 
precabili e/o criminosi. 

. 122 

whìtebox - Alla lettera: scatola bianca, trasparente. De¬ 
scrive un oggetto, un apparecchio, un sistema, di cui 
si può conoscere il funzionamento interno in ogni sua 
parte, contrario di blackbox E3. 
. 214, 311 
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2FA Two Factor Authentication 146, 150 

ACLU American Civil Liherties Union 62, 191 

ACTA Anti Counterfeiting Trade Agreement 215, 230 

ADSL Asymmetrical Digital Subscriber Line 41, 58, 59, 
194, 244, 293 

AFR Annualized Failure Rate 73 

AGCOM Autorità per le Garanzie nelle Comunicazioni 
193, 277, 278 

AICA Associazione Italiana per l’Informatica e il Calcolo 
Automatico 251 

API Application Programming Interface 139, 140 
b2b business to business 139 

BEREC Body of European Regulators for Electronic Com¬ 
munications 192 

BGP Border Gateway Protocol 42, 109 
BYOD Bring Your Own Device 270, 273 

GA Computing Agency 238, 239, 242, 243, 287 
GAD Codice deU’Amministrazione Digitale 289 
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CDP Cassa Depositi e Prestiti 198 

CDT Cittadinanza Digitale e Tecnocivismo 12, 16, 19, 21, 
26, 30, 33, 34, 88, 94, 132, 195, 221, 259, 261, 262, 
268, 270, 291 

CIA Central Intelligence Agency 90 
CIE Carta Identità Elettronica 209 
CISA Cyhersecurity Information Sharing Act 231 
CISPA Cyber Intelligence Sharing and Protection Act 231 

DMCA Digital Millennium Copyright Act 232, 292 
DNS Domain Name System 54-56, 64, 65, 110, 119 
DRM Digital Rights Management 215, 240 
DRM Digital Restriction Management 215, 230, 240, 291 
DSL Digital Subscriber Line 27 

ECDL European Computer Driving License 266 
EFF Electronic Frontier Foundation 191 
EULA End-User License Agreement 282, 284 

FCC Federai Communication Commission 192, 193 
FOIA Freedom Of Information Act 276 
FTTP Fiber To The Premises 186 
FUD Fear, Uncertainty and Doubt 288 

GCHQ Covernment Communications Headquarters 100 

GDPR Cenerai Data Protection Regulation 149, 160, 168, 
201 

GNS CNU Naming System 119 
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GSoC Google Summer of Code 136 

HADOPI Haute Autorité pour la Diffusion des Qìuvres 
et la Protection des droits d’auteur sur Internet 215, 
229 

HCI Human Computer Interaction 151 

ICMP Internet Control Message Protocol 42 

ICT Information and Communication Technologies 13, 
185, 243, 247 

lETF Internet Engineering Task Force 24 

loT Internet of Things 120, 215, 216, 218, 239, 309, 314 

IP Internet Protocol 51 

ISDN Integrated Services Digital Network 244 

KPI Key Performance Indicator 24, 140, 272, 275 

LO-network Livello 0 [The Net] 17, 21-24, 33, 262, 271 

Ll-services Livello 1 [services] 17, 22-27, 35, 124, 157, 
262, 271 

L2-access Livello 2 [access] 17, 21-23, 25, 28, 35, 172, 
262, 269, 271 

L3-education Livello 3 [education] 3, 17, 21, 23-29, 35, 
216, 262, 271, 280, 287, 291 

L4-transparency Livello 4 [transparency] 17, 18, 21, 23, 
25-29, 35, 260, 262, 271, 273, 276, 280 

L5-participation Livello 5 [participation] 17, 18, 25-29, 
35, 174, 262, 269, 271, 280 

L6-consultation Livello 6 [consultation] 17, 18, 25, 26, 
28, 35, 174, 262, 271 
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L7-democracy Livello 7 [democracy] 17, 18, 25, 26, 35, 
174, 262, 271 

LIM Lavagna Interattiva Multimediale 266, 278 

LOG Lines Of Code 218, 219 

MdT Macchina di Turing 81, 82 

MIT Massachusetts Institute of Technology 285 

MITM Man-In-The-Middle 111 

MTBF Mean Time Between Failures 73, 74 

NGA Next Generation Access 183, 184 

NGA-VHCN Next Generation Access - Very High Ca- 
pacity Networks 183, 184, 198 

NSA National Security Agency 89-101, 103, 106, 301 

OGSE Organizzazione per la Cooperazione e lo Sviluppo 
Economico 249, 268, 274 

OEGD Organisation for Economie Co-operation and De- 
velopment 25 

OSI Open Systems Interconnection 18 

OTP One Time Password 209 

P.A. Pubblica Amministrazione 124, 140, 151, 171, 203, 
207, 289 

PEG Posta Elettronica Certificata 202-204 

PIPA PROTECT IP Act 215, 231 

PNSD Piano Nazionale Scuola Digitale 264, 267-270, 272, 
275-278, 294 

POF Piano dell’Offerta Formativa 273 
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PON Programma Operativo Nazionale 272 

RAID Redundant Array of Inexpensive Disks 74-76, 79 

RAM Random Access Memory 73 

REST REpresentational State Transfer 139 

RFC Request Por Comments 134 

RMS Richard Matthew Stallman 285 

SIP Session Initiation Protocol 210 
SL Software Libero 285-289, 292 
SLA Service Level Agreement 177, 179-181 
SOPA Stop Online Piracy Act 215, 231 
SSO Single Sign On 206 

TCP/IP Transmission Control Protocol / Internet Pro¬ 
tocol 2, 33, 48, 191, 236, 237 

TPP Trans Pacific Partnership 230 

TTIP Transatlantic Trade and Investment Partnership 
230 

UE Unione Europea 144, 197, 255, 268, 279 
UEFI Unified Extensihle Eirmware Interface 215 
TJX User Experience 131 

VDSL Very-high-bit-rate Digital Subscriber Line 27, 58, 
244 

VoIP Voice over Internet Protocol 210, 293 
WYSIWYG What You See Is What You Get 221 
XML eXtensible Markup Language 210 
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